CA Access Control Premium
Edition
リリース ノート
r12.5 SP4
このドキュメント（組み込みヘルプ システムおよび電子的に配布される資料を含む、以下「本ドキュメント」）は、お客様への情報
提供のみを目的としたもので、日本 CA 株式会社（以下「CA」）により随時、変更または撤回されることがあります。
CA の事前の書面による承諾を受けずに本ドキュメントの全部または一部を複写、譲渡、開示、変更、複本することはできません。
本ドキュメントは、CA が知的財産権を有する機密情報です。ユーザは本ドキュメントを開示したり、（i）本ドキュメントが関係する
CA ソフトウェアの使用について CA とユーザとの間で別途締結される契約または (ii) CA とユーザとの間で別途締結される機密
保持契約により許可された目的以外に、本ドキュメントを使用することはできません。
上記にかかわらず、本ドキュメントで言及されている CA ソフトウェア製品のライセンスを受けたユーザは、社内でユーザおよび
従業員が使用する場合に限り、当該ソフトウェアに関連する本ドキュメントのコピーを妥当な部数だけ作成できます。ただし CA
のすべての著作権表示およびその説明を当該複製に添付することを条件とします。
本ドキュメントを印刷するまたはコピーを作成する上記の権利は、当該ソフトウェアのライセンスが完全に有効となっている期間
内に限定されます。 いかなる理由であれ、上記のライセンスが終了した場合には、お客様は本ドキュメントの全部または一部と、
それらを複製したコピーのすべてを破棄したことを、CA に文書で証明する責任を負います。
準拠法により認められる限り、CA は本ドキュメントを現状有姿のまま提供し、商品性、特定の使用目的に対する適合性、他者の
権利に対して侵害のないことについて、黙示の保証も含めいかなる保証もしません。 また、本ドキュメントの使用に起因して、逸
失利益、投資損失、業務の中断、営業権の喪失、情報の喪失等、いかなる損害（直接損害か間接損害かを問いません）が発
生しても、CA はお客様または第三者に対し責任を負いません。CA がかかる損害の発生の可能性について事前に明示に通告
されていた場合も同様とします。
本ドキュメントで参照されているすべてのソフトウェア製品の使用には、該当するライセンス契約が適用され、当該ライセンス契
約はこの通知の条件によっていかなる変更も行われません。
本ドキュメントの制作者は CA です。
「制限された権利」のもとでの提供：アメリカ合衆国政府が使用、複製、開示する場合は、FAR Sections 12.212、52.227-14 及び
52.227-19(c)(1)及び(2)、ならびに DFARS Section252.227-7014(b)(3) または、これらの後継の条項に規定される該当する制限に
従うものとします。
Copyright © 2011 CA. All rights reserved. 本書に記載された全ての製品名、サービス名、商号およびロゴは各社のそれぞれの
商標またはサービスマークです。
サードパーティに関する通知
CONTAINS IBM(R) 32-bit Runtime Environment for AIX(TM), Java(TM) 2
Technology Edition, Version 1.4 Modules
© Copyright IBM Corporation 1999, 2002
All Rights Reserved
サンプル スクリプトおよびサンプル SDK コード
CA Access Control 製品に含まれているサンプル スクリプトおよびサンプル SDK
コードは、情報提供のみを目的として現状有姿のまま提供されます。 これらは
特定の環境で調整が必要な場合があるため、テストや検証を実行せずに実稼
働システムにデプロイしないでください。
CA Technologies では、これらのサンプルに対するサポートを提供していません。
また、これらのスクリプトによって引き起こされるいかなるエラーにも責任を負わ
ないものとします。
CA Technologies 製品リファレンス
このマニュアルが参照している CA Technologies の製品は以下のとおりです。
■
CA Access Control Premium Edition
■
CA Access Control
■
CA Single Sign-On（CA SSO）
■
CA Top Secret®
■
CA ACF2™
■
CA Audit
■
CA Network and Systems Management （CA NSM、旧 Unicenter NSM and
Unicenter TNG）
■
CA Software Delivery （旧 Unicenter Software Delivery）
■
CA Service Desk Manager （以前の Unicenter Service Desk）
■
CA Enterprise Log Manager
■
CA Identity Manager
CA への連絡先
テクニカル サポートの詳細については、弊社テクニカル サポートの Web サイト
（http://www.ca.com/jp/support/）をご覧ください。
マニュアルの変更点
以下のマニュアルのアップデートは、本書のリリース r12.5 SP4 以降に行われた
ものです。
■
CA Access Control Premium Edition インストール メディア -- この更新されたト
ピックでは、CA Business Intelligence 光ディスクの参照が削除されました。
以下のマニュアルのアップデートは、本書のリリース r12.5 SP3 以降に行われた
ものです。
■
機能サポートの制限 (P. 35) -- この新しい章には、 各エンドポイント タイプ、
UNAB および PUPM の機能サポートの制限が記載されています。
■
インストールに関する考慮事項 (P. 53) -- この新しい章には、 各エンドポイン
ト タイプ、UNAB およびサーバ コンポーネントのインストール関連の考慮事
項が記載されています。
■
アップグレードに関する考慮事項 (P. 63) -- この新しい章には、 各エンドポ
イント タイプ、UNAB、PUPM およびサーバ コンポーネント関連トピックのアッ
プグレード関連の考慮事項が記載されています。
■
一般的な考慮事項 (P. 69) -- この新しい章には、 各エンドポイント タイプ、
UNAB、PUPM およびサーバ コンポーネントの一般的な考慮事項が記載さ
れています。
■
既知の問題 (P. 81) -- この更新された章には、各エンドポイント タイプ、
UNAB、サーバ コンポーネント、ドキュメントの既知の問題が記載されていま
す。
目次
第 1 章： はじめに
15
CA Access Control のタイプ .................................................................... 15
CA Access Control Premium Edition インストール メディア ..................................... 16
CA Access Control インストール メディア ..................................................... 18
補完 CA Enterprise Log Manager ライセンス ................................................. 20
すべてのエディションで 1 つのマニュアル セット ............................................ 20
第 2 章： 新機能と変更された機能
23
PUPM 拡張機能 .............................................................................. 23
UNAB 拡張機能 .............................................................................. 24
CA Access Control 拡張機能 ................................................................... 24
このリリースで修正された問題 ................................................................. 25
第 3 章： システム要件
27
オペレーティング システムのサポート .......................................................... 27
エンタープライズ管理サーバの要件 ........................................................... 27
エンタープライズ管理サーバ統合コンポーネント ................................................ 28
CA Access Control エンドポイント管理 の要件 ................................................... 29
エンタープライズ レポート機能................................................................. 30
配布サーバの要件 ........................................................................... 30
Windows エンドポイントの要件 ................................................................ 31
UNIX エンドポイントの要件 .................................................................... 31
Policy Model データベースの要件 ............................................................. 32
UNAB の要件 ................................................................................ 33
第 4 章： 機能サポートの制限事項
35
IPv6 のサポート ............................................................................... 35
Windows エンドポイントの制限事項 ............................................................ 35
x64 機能サポートの制限事項 .............................................................. 36
IA64 での機能のサポート制限 ............................................................. 36
Windows Server 2008 機能サポートの制限事項 ............................................. 37
目次 7
SAN のサポート ........................................................................... 38
McAfee Entercept バッファ オーバフロー ................................................... 38
短いファイル名ルール（8.3 形式）がサポートされない ........................................ 39
UNIX エンドポイントの制限事項 ................................................................ 39
HP-UX での機能のサポート制限 ........................................................... 39
HP-UX Itanium および RHEL Itanium で Unicenter 統合がサポートされない .................... 39
Linux IA64 上で PUPM エージェントがサポートされない ...................................... 40
SAN のサポート ........................................................................... 40
UNAB の制限事項 ............................................................................ 40
Linux IA64、Solaris x86、および x64 で UNAB がサポートされない ............................. 41
UNAB が FIPS140-2 および IPV6 に対応していない .......................................... 41
PUPM の制限事項 ............................................................................ 41
PUPM Windows エージェントレス コネクタが Windows 2000 をサポートしない.................. 41
PUPM が FIPS140-2 および IPV6 に対応していない .......................................... 41
CA Access Control と PUPM の高度な統合の制限 ............................................ 41
第 5 章： マニュアル
43
ガイド ........................................................................................ 43
第 6 章： FIPS 準拠
47
FIPS 操作モード .............................................................................. 47
FIPS 専用モードでサポートされないオペレーティング システム ................................... 47
FIPS 暗号化ライブラリ ......................................................................... 48
使用される FIPS アルゴリズム .................................................................. 48
鍵と証明書のストレージ ....................................................................... 49
影響を受ける機能（UNIX） ..................................................................... 49
影響を受ける機能（Windows） ................................................................. 50
第 7 章： インストールに関する考慮事項
53
サポートされるインストール言語 ............................................................... 53
Windows エンドポイントに関する考慮事項 ..................................................... 53
Windows Server 2008 上でのインストール、アンインストール、およびアップグレード時に、再
起動のポップアップ メッセージを表示 ...................................................... 53
UNIX エンドポイントに関する考慮事項 ......................................................... 54
AIX 6.1 では、CA Access Control の起動に TL3 以降が必要です。 ............................. 54
8 リリース ノート
SLES 10、11 Linux s390x コンピュータ用の JRE 前提条件 ..................................... 54
Linux390 のメッセージ キューに J2SE バージョン 5.0 が必要 .................................. 54
x86_64bit Linux の互換性ライブラリがない .................................................. 55
CA Access Control をインストールまたはアンインストールすると UNAB が再起動する ............ 55
CA Access Control および UNAB を新しい Solaris ゾーンへ伝達 ............................... 55
UNAB エンドポイント インストールに関する考慮事項 ............................................ 55
UNAB for Linux 390 のリモート管理用に J2SE バージョン 5.0 が必要 ........................... 56
CA Access Control および UNAB を新しい Solaris ゾーンへ伝達 ............................... 56
サーバ コンポーネントのインストールに関する考慮事項 ......................................... 56
サポートされている JDK および JBoss のバージョン ........................................... 56
前提条件キット インストーラの考慮事項 .................................................... 57
エンタープライズ管理サーバをインストールする前に、Solaris 10 の最新の更新をインストー
ルする ................................................................................... 57
サーバ コンポーネントのインストールにはスーパーユーザのアカウントが必要 ................. 57
Java が見つからない場合、インストール時に RDBMS 接続が失敗する......................... 57
エンタープライズ管理サーバ インストールがインストール パス中のスペースをサポートしな
い ....................................................................................... 58
別のドメインの Active Directory を使用できるように CA Access Control エンタープライズ管理
をセットアップ ............................................................................ 58
Active Directory の管理者アカウントを使用した CA Access Control エンタープライズ管理 へ
のログイン ................................................................................ 59
CA Access Control エンドポイント管理 インストール手順が CA Access Control の両方に該当 ..... 59
ポート番号 8080 への CA Access Control エンドポイント管理 のショートカット ................... 60
CA Enterprise Log Manager では trusted SSL 接続のみサポートされる ......................... 60
CA Access Control エンタープライズ管理 から CA Enterprise Log Manager レポートを表示す
るには特殊なサブスクリプションが必要 ..................................................... 61
CA Access Control エンタープライズ管理 およびレポート ポータル コンピュータのシステム時
刻の同期 ................................................................................ 61
スーパーユーザ以外ではインストールが失敗する ........................................... 61
第 8 章： アップグレードに関する留意事項
63
必要なアップグレード シーケンス .............................................................. 63
アップグレード元のバージョン ................................................................. 63
Windows エンドポイントのアップグレードに関する考慮事項 ..................................... 64
アップグレード時に再起動が必要 .......................................................... 64
CA Access Control r12.5 SP4 では、CA Access Control r12.5 および r12.0 SP1 の Policy Model
の管理に対してホット フィックスが必要になります。 .......................................... 64
目次 9
データベースへのデフォルト アクセスの変更 ............................................... 65
CA Access Control r12.5 SP4 では、CA Access Control r12.5 および r12.0 SP1 の Policy Model
の管理に対してホット フィックスが必要になります。 .......................................... 65
UNIX エンドポイントのアップグレードに関する考慮事項 ......................................... 65
デフォルトのインストール場所.............................................................. 65
FIPS 140-2 ライブラリのアップグレード....................................................... 66
UNIX でのシステム全体の監査モードのアップグレード ....................................... 66
認証でのリソース グループの所有権の認識 ................................................ 66
優先度が下げられた syslog メッセージ ..................................................... 67
ポリシー マネージャ インターフェースの廃止 ................................................ 67
Security Administrator の廃止 ............................................................. 67
サーバ コンポーネントのアップグレードに関する考慮事項 ....................................... 68
ポリシーをエンドポイントにデプロイするために必要なソフトウェア パッチ ...................... 68
必須インストーラ ユーティリティを使用する場合のデフォルトの JBoss ポート ................... 68
CA Access Control エンタープライズ管理 のデフォルトの暗号化方法が 256AES に設定され
る ........................................................................................ 68
第 9 章： 一般的な考慮事項
69
Windows エンドポイントに関する考慮事項 ..................................................... 69
RunAs の使用により Windows Server 2008 の管理者として CA Access Control を開始または
停止する ................................................................................. 69
アンインストールで CA ライセンス ファイルが削除されない.................................... 69
アンインストールしてもデータとログ ディレクトリが削除されない ............................... 70
UNIX エンドポイントに関する考慮事項 ......................................................... 70
CA Access Control 機能の PAM 設定 ....................................................... 70
telnet および rsh に特定の PAM 構成が必要 ............................................... 71
AIX 上の CA Access Control PAM モジュール ................................................ 71
SNMP の環境設定 ........................................................................ 72
CA Access Control でのログイン セッション ID 生成 ........................................... 72
エンタープライズ ユーザが _undefined ユーザに対応しない ................................. 72
全ユーザ マスク (*) は未定義のユーザに適用される ........................................ 72
監査ログのバックアップ ファイルをデフォルトで保護 ......................................... 73
libcryptscr.so.125.0 へのパッチ適用後の暗号化鍵の変更 ................................... 73
Linux カーネルの再コンパイル ............................................................. 73
API サンプルのコンパイル ................................................................. 73
seosd exit 内で管理 API 関数を使用しない ................................................. 73
10 リリース ノート
UNAB に関する考慮事項 ..................................................................... 74
移行後のローカル ユーザ アカウントの無効化 .............................................. 74
unab_refresh_interval トークンの値は短い間隔に設定しない ................................ 74
Kerberos dns_lookup_realm を True に設定しない ........................................... 74
UNAB ユーザが指定されたパスワード ポリシーに従ってアカウント パスワードを変更できな
い ....................................................................................... 74
sepass と UNAB エンドポイントの統合 ....................................................... 75
Active Directory アカウントを使用した UNAB へのログイン .................................... 75
UNAB がインストールされている場合、管理者アカウントを使用して CA Access Control for
UNIX にログインできない .................................................................. 75
CA Access Control をインストールまたはアンインストールすると UNAB が再起動する ............ 76
PUPM に関する考慮事項 ..................................................................... 76
DNS ドメイン名ではなく、PUPM エンドポイント NETBIOS 名を指定する ......................... 76
複数の CA Identity Manager プロビジョニング コネクタ サーバを設定できない ................. 76
SSL ポートを使用して CA Identity Manager プロビジョニング コネクタ サーバを設定できない .... 77
PUPM Windows エージェントレス コネクタで Active Directory に接続した場合の検索の制限
事項 ..................................................................................... 77
複数のエンドポイント タイプに対して同時に PUPM 特権アカウント検出ウィザードを実行しな
い ....................................................................................... 77
PUPM の CSV フィーダ ファイルの推奨される最大レコード数は 500 （エンドポイント/アカウン
ト） ....................................................................................... 77
PUPM を使用してエキスパート アカウントのパスワードを変更できない ........................ 78
SQLCMD ユーティリティが空のパスワードをサポートしない ................................... 78
サーバ コンポーネントに関する考慮事項 ....................................................... 78
CA Access Control コンポーネントと CA Access Control メッセージ キューの間の通信の問題 ..... 79
CA Access Control ホスト名の制約 .......................................................... 79
ポリシー デプロイ解除スクリプトの自動生成 ................................................. 79
CA Enterprise Log Manager に PUPM、UNAB レポートが含まれない ........................... 80
第 10 章： 既知の問題
81
インストールの既知の問題 .................................................................... 81
Windows エンドポイントのインストールの既知の問題 ........................................ 81
UNIX エンドポイントのインストールの既知の問題 ............................................ 82
UNAB エンドポイントのインストールの既知の問題 ........................................... 84
PUPM インストールの既知の問題 .......................................................... 85
サーバ コンポーネント インストールの既知の問題 ........................................... 89
アップグレードの既知の問題 .................................................................. 91
目次 11
Windows エンドポイントのアップグレードの既知の問題 ...................................... 91
UNIX エンドポイントのアップグレードの既知の問題 .......................................... 91
UNAB エンドポイントのアップグレードの既知の問題 ......................................... 92
PUPM アップグレードの既知の問題 ........................................................ 92
サーバ コンポーネント アップグレードの既知の問題 ......................................... 93
一般的な既知の問題 ......................................................................... 94
Windows エンドポイントの既知の問題 ...................................................... 94
UNIX エンドポイントの既知の問題 .......................................................... 96
UNAB の既知の問題 ...................................................................... 98
PUPM の既知の問題 ..................................................................... 104
サーバ コンポーネントの既知の問題 ...................................................... 107
マニュアルの既知の問題 ................................................................. 116
付録 A: サードパーティの使用許諾契約
117
Software Under the Apache License ........................................................... 118
Software Under the Daniel Veillard License .................................................... 126
Software Under the OpenLDAP License ........................................................ 128
Software Under the OpenSSL License .......................................................... 131
AES 2.4 ..................................................................................... 137
AIX JRE 1.4.2 ................................................................................ 138
AIX JRE 1.5.0 ................................................................................ 138
ANTLR 2.7.5H3 .............................................................................. 139
CPAN Perl 5.8.8 .............................................................................. 140
CRC32 ...................................................................................... 141
Cyrus SASL 2.1.22 ............................................................................ 143
dom4j 1.5 ................................................................................... 146
Hibernate 3.2................................................................................ 148
ICU4C 3.4 ................................................................................... 149
JBoss 4.0.1 SP1 .............................................................................. 151
JBoss Application Server v.4.2.3 ............................................................... 152
JBoss Native v.2.0.6 .......................................................................... 153
JDOM 1.0 ................................................................................... 154
MD5 Message Digest Algorithm ............................................................... 157
MIT Kerberos v5 r1.5 ......................................................................... 159
nss_ldap 2.62................................................................................ 183
Oracle JDBC Driver 10g Release 2 (10.2.0.1.0) .................................................. 190
PCRE 6.3 .................................................................................... 196
12 リリース ノート
Rhino 1.6r4 ................................................................................. 198
SAXPath 1 ................................................................................... 199
SHA-1 ....................................................................................... 202
Sun JDK 1.4.2_13 ............................................................................ 203
Sun JDK 1.6.0 ................................................................................ 214
Sun JRE 1.5.0_18............................................................................. 229
XNTP v.3-5.93 ............................................................................... 244
XScreenSaver ................................................................................ 245
Zlib 1.2.3 .................................................................................... 245
ZThread 2.3.2 ............................................................................... 246
目次 13
第 1 章： はじめに
CA Access Control Premium Edition r12.5 SP4 をご利用いただき、誠にありがとう
ございます。 本書では、新しい拡張機能、既存機能の変更内容、オペレーティ
ング システムのサポート、システム要件、ドキュメント情報、インストールの考慮
事項と一般的な考慮事項、公開されているソリューション、および CA Access
Control Premium Edition の既知の問題について説明します。
CA Access Control Premium Edition には、CA Access Control と同じ機能およびコ
ンポーネントが用意されています。 さらに、エンタープライズ管理機能、レポート
機能、および拡張ポリシー管理機能を備えています。
用語を簡潔に示すために、本書の全体を通してこの製品を CA Access Control
と呼びます。
このセクションには、以下のトピックが含まれています。
CA Access Control のタイプ (P. 15)
CA Access Control のタイプ
CA Access Control では、以下の 2 つのエディションをご利用いただけます。エ
ディションによって、製品の機能は異なります。
CA Access Control
オープン システムの総合的なセキュリティ ソリューションを提供するコア機
能が含まれています。
CA Access Control Premium Edition
CA Access Control と同じ機能とコンポーネントを提供します。 さらに、エン
タープライズ管理、レポート機能、拡張ポリシー管理機能、および CA Access
Control の監査ログの収集および管理用の CA Enterprise Log Manager も提
供します。
CA Access Control Premium Edition には、特権アカウントで実行されたタス
クの管理や監査に役立つ、特権ユーザ パスワード管理（PUPM）が含まれて
います。 UNIX 認証ブローカ（UNAB）機能では、Active Directory 内の UNIX
ユーザを管理し、ユーザを 1 つのリポジトリに統合できます。
第 1 章： はじめに 15
CA Access Control のタイプ
CA Access Control Premium Edition インストール メディア
CA Access Control Premium Edition コンポーネントは、以下の光ディスクから入
手できます。
注： CA Access Control Premium Edition のインストール メディアは CA Access
Control と異なります。
エンドポイント コンポーネントは、以下の光ディスクに含まれています。
■
CA Access Control r12 Endpoint Components for Windows
エンドポイント コンポーネントを含む、CA Access Control r12 for Windows の
インストール ファイルを収録しています。 具体的には、スタンドアロンの
Windows コンピュータ用の CA Access Control のコア機能、Policy Model の
サポートなどコア機能拡張用の追加の実行可能ファイルとライブラリ、ランタ
イム SDK ファイル、ライブラリと API のサンプル、メインフレームのパスワード
同期、スタック オーバーフロー防止機能（STOP）、および PUPM エージェン
トを収録しています。
■
CA Access Control r12 Endpoint Components for UNIX
エンドポイント コンポーネントを含む、CA Access Control r12 for UNIX のイン
ストール ファイルを収録しています。 具体的には、スタンドアロンの UNIX コ
ンピュータ用の CA Access Control のコア機能、Policy Model のサポートなど
コア機能拡張用の追加の実行可能ファイルとライブラリ、ランタイム SDK ファ
イル、ライブラリと API のサンプル、メインフレームのパスワード同期、スタック
オーバーフロー防止機能（STOP）、および PUPM エージェントを収録してい
ます。
この光ディスクには UNAB インストール ファイルも含まれています。
16 リリース ノート
CA Access Control のタイプ
以下の光ディスクには、Windows 用のエンタープライズ管理サーバとレポート
ポータル コンポーネントが含まれています。
■
CA Access Control Premium Edition Server Components for Windows
CA Access Control エンドポイント管理、CA Access Control 配布サーバ、およ
び CA Access Control エンタープライズ管理 のインストール ファイルを収録
しています。
CA Access Control エンタープライズ管理 には、CA Access Control エンドポイ
ント管理、CA Access Control Edpoint Components for Windows、CA Access
Control 配布サーバ コンポーネント、およびデプロイメント マップ サーバ
（DMS）が含まれます。
この光ディスクには、CA Business Intelligence にインポートするためのレポー
ト パッケージも含まれています。
■
CA Access Control Third Party Components for Windows
必要なサードパーティ ソフトウェア（JDK および JBoss）を Windows 上にイン
ストールする前提条件インストーラを収録しています。 CA Access Control
Premium Edition サーバ コンポーネントをインストールするには、これらのソ
フトウェアをあらかじめインストールしておく必要があります。
以下の光ディスクには、Solaris 用のエンタープライズ管理サーバとレポート ポー
タル コンポーネントが含まれています。
■
CA Access Control Premium Edition r12 Server Components for Solaris
CA Access Control エンドポイント管理、CA Access Control 配布サーバ、およ
び CA Access Control エンタープライズ管理 のインストール ファイルを収録
しています。
CA Access Control エンタープライズ管理 には、CA Access Control エンドポイ
ント管理、CA Access Control Endpoint Components for Solaris、CA Access
Control 配布サーバ コンポーネントおよびデプロイメント マップ サーバ
（DMS）が含まれます。
この光ディスクには、CA Business Intelligence にインポートするためのレポー
ト パッケージも含まれています。
■
CA Access Control Third Party Components for Solaris
Solaris 用の必要なサードパーティ ソフトウェア（JDK および JBoss）を収録し
ています。 CA Access Control Premium Edition サーバ コンポーネントをイン
ストールするには、これらのソフトウェアをあらかじめインストールしておく必
要があります。
第 1 章： はじめに 17
CA Access Control のタイプ
以下の光ディスクには、Linux 用のエンタープライズ管理サーバとレポート ポー
タル コンポーネントが含まれています。
■
Linux 用 CA Access Control Premium Edition サーバ コンポーネント
CA Access Control エンドポイント管理、CA Access Control 配布サーバ、およ
び CA Access Control エンタープライズ管理 のインストール ファイルを収録
しています。
CA Access Control エンタープライズ管理 には、CA Access Control エンドポイ
ント管理、Linux 用 CA Access Control エンドポイント コンポーネント、CA
Access Control 配布サーバ コンポーネント、およびデプロイメント マップ サ
ーバ（DMS）が含まれます。
この光ディスクには、CA Business Intelligence にインポートするためのレポー
ト パッケージも含まれています。
■
CA Access Control Third Party Components for Linux
Linux で必要なサードパーティ ソフトウェア（JDK および JBoss）が含まれてい
ます。 CA Access Control Premium Edition サーバ コンポーネントをインスト
ールするには、これらのソフトウェアをあらかじめインストールしておく必要が
あります。
CA Access Control インストール メディア
CA Access Control コンポーネントは、以下の光ディスクから入手できます。
注： CA Access Control Premium Edition のインストール メディアは CA Access
Control と異なります。
18 リリース ノート
CA Access Control のタイプ
エンドポイント コンポーネントは、以下の光ディスクに含まれています。
■
CA Access Control r12 Endpoint Components for Windows
エンドポイント コンポーネントを含む、CA Access Control r12 for Windows の
インストール ファイルを収録しています。 具体的には、スタンドアロンの
Windows コンピュータ用の CA Access Control のコア機能、Policy Model の
サポートなどコア機能拡張用の追加の実行可能ファイルとライブラリ、ランタ
イム SDK ファイル、ライブラリと API のサンプル、メインフレームのパスワード
同期、およびスタック オーバーフロー防止機能（STOP）を収録しています。
■
CA Access Control r12 Endpoint Components for UNIX
エンドポイント コンポーネントを含む、CA Access Control r12 for UNIX のイン
ストール ファイルを収録しています。 これらのファイルには、スタンドアロン
UNIX コンピュータに必要な CA Access Control のコア機能、Policy Model の
サポートなどコア機能拡張用の追加のバイナリおよびスクリプト、API のライ
ブラリおよびサンプル、メインフレームのパスワード同期、および STOP （スタ
ック オーバフロー防止機能）を収録しています。
また、CA Access Control Premium Edition で使用する UNAB インストール フ
ァイルも含まれています。
以下の光ディスクには、Windows 用のサーバ コンポーネントが含まれていま
す。
■
CA Access Control r12 Server Components for Windows
CA Access Control エンドポイント管理 for Windows が含まれています。
■
CA Access Control Third Party Components for Windows
必要なサードパーティ ソフトウェア（JDK および JBoss）を Windows 上にイン
ストールするインストーラを収録しています。 CA Access Control エンドポイン
ト管理 をインストールするには、これらのソフトウェアをあらかじめインストー
ルしておく必要があります。
以下の光ディスクには、Solaris 用のサーバ コンポーネントが含まれています。
■
CA Access Control r12 Server Components for Solaris
CA Access Control エンドポイント管理 for Solaris が含まれています。
■
CA Access Control Third Party Components for Solaris
Solaris 用の必要なサードパーティ ソフトウェア（JDK および JBoss）を収録し
ています。 CA Access Control エンドポイント管理 をインストールするには、こ
れらのソフトウェアをあらかじめインストールしておく必要があります。
第 1 章： はじめに 19
CA Access Control のタイプ
以下の光ディスクには、Linux 用のサーバ コンポーネントが含まれています。
■
Linux 用 CA Access Control サーバ コンポーネント
Linux 用 CA Access Control エンドポイント管理 が含まれています。
■
CA Access Control Third Party Components for Linux
Linux 用の必要なサードパーティ ソフトウェア（JDK および JBoss）を収録して
います。 CA Access Control エンドポイント管理 をインストールするには、これ
らのソフトウェアをあらかじめインストールしておく必要があります。
補完 CA Enterprise Log Manager ライセンス
CA Access Control Premium Edition の所有者は、CA Enterprise Log Manager 製
品の CA Access Control 監査ログでの収集、管理、レポートも制限付きで使用す
ることができます。 まず、「CA Enterprise Log Manager Server for CA Access
Control」のライセンスを取得します（コード ELMSAC99100/ELMSAC991）。これは
象徴的価格で CA Access Control Premium Edition の顧客に提供されるもので
す。
北米で CA Enterprise Log Manager のライセンスを取得するには、お住まいの地
域のアカウント担当者にお問い合わせください。 お住まいが北米以外の場合は、
最寄りの代理店または CA Technologies の事務所にお問い合わせください。CA
Enterprise Log Manager は、CA Access Control Premium Edition ダウンロード リ
ンクの下にある CA Support Online の Web サイト（ http://ca.com/support ) の
Download Center から、オンラインでダウンロードできます。
すべてのエディションで 1 つのマニュアル セット
両方のエディションに対して同じドキュメントを提供しています。 そのため、一部
のガイドのいくつかのセクションは CA Access Control Premium Edition にのみ適
用されます。 以下に、ドキュメントが CA Access Control にどう適用されるかにつ
いて説明します。
■
リリース ノート
このマニュアルの一部の情報は CA Access Control Premium Edition 機能に
のみ適用されます。
■
Implementation Guide
このマニュアルの一部の情報は CA Access Control Premium Edition 機能に
のみ適用されます。
20 リリース ノート
CA Access Control のタイプ
■
エンタープライズ管理ガイド
このマニュアル全体が CA Access Control Premium Edition にのみ適用され
ます。
■
Windows エンドポイント管理ガイド
このマニュアル全体が CA Access Control に適用されます。
■
UNIX エンドポイント管理ガイド
このマニュアル全体が CA Access Control に適用されます。
■
ObserveIT Enterprise 統合ガイド
このマニュアル全体が CA Access Control Premium Edition にのみ適用され
ます。
■
リファレンス ガイド
このマニュアルの一部の情報は CA Access Control Premium Edition 機能に
のみ適用されます。
■
selang リファレンス ガイド
このマニュアルの一部の情報は CA Access Control Premium Edition 機能に
のみ適用されます。
■
トラブルシューティング ガイド
このマニュアルの一部の情報は CA Access Control Premium Edition 機能に
のみ適用されます。
用語を簡略化するために、本書の全体を通してこの製品を CA Access Control と
呼びます。
第 1 章： はじめに 21
第 2 章： 新機能と変更された機能
このセクションには、以下のトピックが含まれています。
PUPM 拡張機能 (P. 23)
UNAB 拡張機能 (P. 24)
CA Access Control 拡張機能 (P. 24)
このリリースで修正された問題 (P. 25)
PUPM 拡張機能
r12.5 SP4 では、以下の PUPM 機能が拡張されました。
■
.NET パスワード コンシューマ
PUPM を使用して、.NET パスワード コンシューマの管理を自動化できるよう
になりました。
■
PUPM エンドポイント パスワードのリストア
バックアップからエンドポイントをリストアした場合、エンドポイント管理者パス
ワードをリストアできるようになりました。
■
前の特権アカウント パスワードの表示
バックアップから以前格納した特権アカウント パスワードをリストアした後、そ
のパスワードを使用してエンドポイントに接続またはログインできるようになり
ました。
■
Windows Event Log および UNIX Syslog への PUPM イベント ログ記録
PUPM イベントを Windows Event Log および UNIX syslog へルーティングで
きるようになりました。
■
新しい PUPM Windows エージェントレス エンドポイント
PUPM は以下の Windows エージェントレス エンドポイントをサポートするよ
うになりました。
–
Windows Server 2008 （x64 および x86）
–
Windows 7
第 2 章： 新機能と変更された機能 23
UNAB 拡張機能
UNAB 拡張機能
r12.5 SP4 では、UNAB の以下の機能が拡張されました。
■
新規プラットフォームのサポート
UNAB を Solaris x86 および x64 オペレーティング システムにインストールで
きるようになりました
■
UNAB の RSA SecurID のサポート
サポートされるすべての Linux および UNIX プラットフォームで、UNAB を
RSA SecurID 用に設定できるようになりました。
■
■
UNAB uxconsole 拡張機能
–
Kerberos をエンドポイントにインストールすることなく、Active Directory
上で Kerberos 操作を実行できるようになりました。
–
uxconsole から LDAP クエリを実行できるようになりました。
–
UNAB エンドポイントからグループの詳細および新規ユーザを表示でき
るようになりました。
Active Directory ユーザおよびグループ検索のサポート
CA Access Control エンタープライズ管理 からログイン ポリシーに含める
Active Directory ユーザおよびグループを検索できるようになりました。
■
CA Access Control UNIX 属性プラグイン
Active Directory 上の UNAB ユーザの UNIX 属性を管理するために、メディ
アから CA Access Control UNIX 属性プラグインをインストールできるようにな
りました。
CA Access Control 拡張機能
r12.5 SP4 では、以下の PUPM 機能が拡張されました。
■
Windows Server 2008 64 ビット用 CA Access Control エンタープライズ管理
Windows Server 2008 64 ビット オペレーティング システム上に CA Access
Control エンタープライズ管理 をインストールできるようになりました。
24 リリース ノート
このリリースで修正された問題
■
SUN ONE ディレクトリのサポート
SUN ONE ディレクトリをユーザ ストアとして使用できるようになりました。
■
Active Directory データのフィルタリング
関連する情報を含めるために、レポート スナップショットの範囲を制限できる
ようになりました。
■
Red Hat Linux IA 64 ビット用レポート エージェント
Red Hat Linux IA 64 ビットのオペレーティング システム上にレポート エージ
ェントをインストールできるようになりました。
■
複数の対称暗号化方式のサポート
CA Access Control は複数の対称暗号化方式をサポートするようになりました。
これによって、エンタープライズ CA Access Control 展開を簡単にアップグレ
ードできます。
■
■
キー ロガー拡張機能
–
セッションの再生を制御できるようになりました。たとえば、再生スピード
の加速または減速、セッションの一時停止、および記録されたセッション
の合計時間の表示などを行うことができます。
–
キー ロガーは、seosd デーモンが作動していない場合でも、ユーザ セッ
ションを格納できるようになりました。
展開解除されたポリシー ステータスの表示
CA Access Control は、展開解除されたポリシーのステータス、および展開解
除中に発生した障害を表示できるようになりました。
このリリースで修正された問題
このリリースに含まれている修正は、Release FIXLIST に記載されています。 CA
サポートの［CA Access Control 最新メンテナンス リリース］ページから FIXLIST に
アクセスできます。
第 2 章： 新機能と変更された機能 25
第 3 章： システム要件
このセクションには、以下のトピックが含まれています。
オペレーティング システムのサポート (P. 27)
エンタープライズ管理サーバの要件 (P. 27)
エンタープライズ管理サーバ統合コンポーネント (P. 28)
CA Access Control エンドポイント管理 の要件 (P. 29)
エンタープライズ レポート機能 (P. 30)
配布サーバの要件 (P. 30)
Windows エンドポイントの要件 (P. 31)
UNIX エンドポイントの要件 (P. 31)
Policy Model データベースの要件 (P. 32)
UNAB の要件 (P. 33)
オペレーティング システムのサポート
サポートされているオペレーティング システムのリストについては、CA サポート
サイト上の CA Access Control 製品ページで提供されている CA Access Control
Compatibility Matrix を参照してください。
エンタープライズ管理サーバの要件
Enterprise Server の最小要件は以下のとおりです。
■
プロセッサ - （Windows）Pentium PC 2.66 GHz、（UNIX）SPARC Workstation
440MHz
■
メモリ - 2 GB の RAM
■
利用可能なディスク空き容量 -- 2 GB（インストール ディレクトリ）、3 GB
（Windows: %TEMP% または UNIX: /tmp）、3 GB のスワップ ファイル、1.5 GB
（JBoss ディレクトリ）
Endpoint Server には、以下のソフトウェアもインストールしてください。
■
JDK - Java Development Kit（JDK）1.5.0 以降
■
アプリケーション サーバ — JBoss Application Server バージョン 4.2.3.GA
第 3 章： システム要件 27
エンタープライズ管理サーバ統合コンポーネント
■
中央データベース（RDBMS） - Oracle Database 10g、Oracle Database 11g、
Microsoft SQL Server 2005、Microsoft SQL Server 2008
注： この中央データベースは、同じコンピュータにインストールする必要は
ありません。 RDBMS のシステム要件については、お使いの製品のマニュア
ルを参照してください。
エンド ユーザのコンピュータでは、1024 x 768 ピクセル以上の画面解像度と以
下の Web ブラウザが必要です。
■
Windows -- Microsoft Internet Explorer 6.x、7.x、8.x、または Mozilla Firefox
2.x、3.0、3.5
■
Linux -- Mozilla Firefox 2.x、3.0、3.5
エンタープライズ管理サーバ統合コンポーネント
エンタープライズ管理サーバは、以下の製品との統合をサポートします。
■
Active Directory - （オプション）エンタープライズ ユーザ ストア。
■
Sun ONE - （オプション）エンタープライズ ユーザ ストア
注： このユーザ ストアは、エンタープライズ管理サーバと同じコンピュータに
インストールする必要はありません。
■
レポート ポータル - CA Business Intelligence。
注： このソフトウェアは、エンタープライズ管理サーバと同じコンピュータにイ
ンストールする必要はありません。 レポート ポータルの最小システム要件に
ついては、「CA Business Intelligence インストール ガイド」を参照してくださ
い。
注： CA Business Intelligence の詳細については、CA Technologies サポート
から入手可能な「CA Business Intelligence インストール ガイド」を参照してく
ださい。
重要： Oracle Database 11g を使用する場合は、BusinessObjects XI Release
2.1 SP5 修正プログラムをインストールします。これは、CA Access Control
Premium Edition Report Portal （ディスク 2） DVD の \boeXIR2_SP5 ディレクト
リにあります。
28 リリース ノート
CA Access Control エンドポイント管理 の要件
■
CA Enterprise Log Manager - r12.0
注： このソフトウェアは、エンタープライズ管理サーバと同じコンピュータにイ
ンストールしないでください。 CA Enterprise Log Manager のシステム要件の
詳細については、「CA Enterprise Log Manager リリース ノート」を参照してく
ださい。
■
CA Service Desk Manager—r12.1
注： このソフトウェアは、エンタープライズ管理サーバと同じコンピュータにイ
ンストールする必要はありません。 CA Service Desk Manager のシステム要
件の詳細については、「CA Service Desk Manager リリース ノート」を参照して
ください。
CA Access Control エンドポイント管理 の要件
CA Access Control エンドポイント管理 コンピュータの最小要件は、以下のとおり
です。
■
プロセッサ - （Windows） Pentium PC 2.66 GHz、（UNIX） SPARC Workstation
440MHz
■
メモリ - 2 GB の RAM
■
使用可能なディスク領域 -- 2 GB （インストール ディレクトリ）、3 GB
（Windows： %TEMP%）（UNIX： /tmp）
CA Access Control エンドポイント管理 コンピュータには、以下のソフトウェアもイ
ンストールしてください。
■
JDK - Java Development Kit（JDK）1.5.0 以降
■
アプリケーション サーバ — JBoss Application Server バージョン 4.2.3.GA
■
CA Access Control -- エンドポイント インストールの最新バージョン
注： インストールする CA Access Control エンドポイントのバージョンは、イン
ストールする予定の CA Access Control エンドポイント管理 のバージョンと同
じである必要があります。
エンド ユーザのコンピュータでは、1024 x 768 ピクセル以上の画面解像度と以
下の Web ブラウザが必要です。
■
Windows -- Microsoft Internet Explorer 6.x、7.x、8.x、または Mozilla Firefox
2.x、3.0、3.5
■
Linux -- Mozilla Firefox 2.x、3.0、3.5
第 3 章： システム要件 29
エンタープライズ レポート機能
エンタープライズ レポート機能
中央データベース（RDBMS）として Oracle Database 10g または Oracle Database
11g を使用する場合は、CA Access Control エンタープライズ管理 をインストール
する前に以下を実行します。
■
Oracle ホストと CA Business Intelligence ホストが通信できることを確認しま
す。
■
CA Business Intelligence ホストに Oracle クライアント ソフトウェアをインストー
ルします。
■
CA Business Intelligence ホスト上の Oracle TNS 定義が中央データベースを
指していることを確認します。
中央データベース（RDMBS）として Microsoft SQL Server 2005 または Microsoft
SQL Server 2008 を使用する場合は、レポート サーバをインストールする前に以
下を実行します。
■
MS SQL ホストと CA Business Intelligence ホストが通信できることを確認しま
す。
重要： レポート データベースとして Microsoft SQL Server を使用する場合は、サ
ポートされている Windows オペレーティング システムにレポート ポータルをイン
ストールします。
配布サーバの要件
配布サーバの最小要件は以下のとおりです。
■
プロセッサ — Pentium 266 MHz 搭載 PC
■
メモリ - 2 GB の RAM
■
使用可能なディスク領域 -- 2 GB （インストール ディレクトリ）、1 GB
（Windows： %TEMP%）（UNIX： /tmp）、
さらに、配布サーバ コンピュータには、以下のソフトウェアをインストールする必
要があります。
■
30 リリース ノート
JRE - Java Runtime Environment（JRE）1.5.0_18 以降
Windows エンドポイントの要件
Windows エンドポイントの要件
CA Access Control Windows エンドポイントの最小要件
■
プロセッサ - Intel Pentium 4 1.6 GHz 搭載 PC
■
メモリ - 128 MB の RAM
■
利用可能なディスク領域 - 100 MB
上記のほかに、CA Access Control データベース用の空きディスク領域が必要で
す。このデータベースは、ユーザとユーザ グループ、保護ファイルとその他のリ
ソース、およびリソースに対する制限付きアクセスを許可する権限が記述された
レコードのリポジトリです。 たとえば、データベースに 1,000 人のユーザ、1,000
個のファイル、500 種類のアクセス ルールを格納する場合は、約 2 MB のディス
ク領域が必要です。
UNIX エンドポイントの要件
CA Access Control UNIX エンドポイントの最小要件
■
メモリ - 128 MB の RAM（256 MB を推奨）
■
使用可能なディスク領域 - 250 MB（標準インストールでは 300 MB）
上記のほかに、CA Access Control データベース用の空きディスク領域が必要で
す。このデータベースは、ユーザとユーザ グループ、保護ファイルとその他のリ
ソース、およびリソースに対する制限付きアクセスを許可する権限が記述された
レコードのリポジトリです。 たとえば、データベースに 1,000 人のユーザ、1,000
個のファイル、500 種類のアクセス ルールを格納する場合は、約 2 MB のディス
ク領域が必要です。
第 3 章： システム要件 31
Policy Model データベースの要件
Policy Model データベースの要件
エンドポイントのディスク領域の要件に加えて、ホスト上に作成する Policy Model
ごとに、追加のディスク領域も必要になります。 各 Policy Model にはデータベ
ースが含まれているため、CA Access Control データベースに対して行ったのと
同様に、必要な領域を計算する必要があります。
すべての Policy Model データベース（PMDB）がすでに作成されている状態で
アップグレードを行う場合、事前に各 PMDB が
ACInstallDir/policy_model_path/pmdb_name ディレクトリで使用する領域を記録
してください。 各 PMDB をアップグレードするのに必要な追加のディスク領域を
見積もるには、以下の計算式を使用します。
32 リリース ノート
■
ACInstallDir/policies/pmdb_name/subscribers.dat（サイズ）x 2
■
ACInstallDir/policies/pmdb_name/updates.dat（サイズ）x 5 + 1000 KB
UNAB の要件
UNAB の要件
UNAB における最小要件は以下のとおりです。
■
メモリ - 128 MB の RAM（256 MB を推奨）
■
利用可能なディスク領域 - 100 MB
また、インストール タイプによっては、Active Directory サーバを設定する必要が
あります。
■
Windows Server 2000 SP4 - 部分的な統合インストールの場合
■
Windows Server 2003 SP2 R2、Windows Server 2008 R2 - 完全統合インスト
ールの場合
さらに、UNAB をインストールする前に以下を完了します。
■
UNIX と Active Directory コンピュータ間で時計の同期を確認します。
■
配布サーバと UNAB コンピュータ間で時計を同期します。
■
UNIX および Active Directory サーバの両方から、UNIX エンドポイントおよび
ドメイン コントローラの順方向および逆方向の名前解決を確認します。
■
（オプション）UNAB システム適合性を確認します。
これは、UNAB をインストールすると自動的に実行されます。
■
（オプション）完全統合モードを実装する場合は、Active Directory ユーザお
よびグループの UNIX 属性を表示および変更できるツールをインストールし
ます。
注： これらの必須タスクの詳細については「実装ガイド」を参照してください。
第 3 章： システム要件 33
第 4 章： 機能サポートの制限事項
このセクションには、以下のトピックが含まれています。
IPv6 のサポート (P. 35)
Windows エンドポイントの制限事項 (P. 35)
UNIX エンドポイントの制限事項 (P. 39)
UNAB の制限事項 (P. 40)
PUPM の制限事項 (P. 41)
IPv6 のサポート
CA Access Control は、IPv4 のみの環境、IPv6 のみの環境、または IPv4 と IPv6
両方の混在環境で動作します。
注： （UNIX） selogrd と selogrcd は、IPv6 のみの環境では動作しません。
CA Access Control は現在、IPv6 ネットワーク上でのネットワーク アクセス制御を
サポートしていません。 この結果、HOST、CONNECT、および TCP クラスに影響が
及びます。
CA Access Control に対しては、IPv6 形式で IP アドレスを指定できます。ただし、
HOSTNET クラス レコードの mask と match 部分には、IPv4 形式でアドレスを指
定する必要があります。
Windows エンドポイントの制限事項
このセクションでは、Windows エンドポイントの機能サポートの制限について説
明します。
第 4 章： 機能サポートの制限事項 35
Windows エンドポイントの制限事項
x64 機能サポートの制限事項
以下は Windows 2003 x64 に関する既知の制限事項です。
■
Unicenter TNG の移行と統合
■
メインフレームのパスワード同期
■
SurrogateInterceptionMode が「1」に設定されている場合の、インパーソネ
ーション インターセプト（SURROGATE クラスの機能）
重要： インパーソネーション インターセプトは、デフォルトで、RunAs プラグ
イン（SurrogateInterceptionMode を「0」に設定）を使用して、x64 および x86
プラットフォームでサポートされています。
注： SurrogateInterceptionMode レジストリ設定の詳細については、「リファレ
ンス ガイド」を参照してください。
IA64 での機能のサポート制限
以下の機能は、IA64 プラットフォームではサポートされていません。
36 リリース ノート
■
Unicenter TNG の移行と統合
■
メインフレームのパスワード同期
■
STOP
■
レポート エージェント
■
PUPM エージェント
■
SSL
■
FIPS 140-2 準拠
Windows エンドポイントの制限事項
Windows Server 2008 機能サポートの制限事項
以下は Windows Server 2008 に関する既知の制限事項です。
■
SurrogateInterceptionMode が「1」に設定されている場合の、インパーソネ
ーション インターセプト（SURROGATE クラスの機能）
重要： インパーソネーション インターセプトは、デフォルトで、RunAs プラグ
イン（SurrogateInterceptionMode を「0」に設定）を使用して、x64 および x86
プラットフォームでサポートされています。
注： SurrogateInterceptionMode レジストリ設定の詳細については、「リファレ
ンス ガイド」を参照してください。
第 4 章： 機能サポートの制限事項 37
Windows エンドポイントの制限事項
SAN のサポート
CA Access Control を以下にインストールしたとき、CA Access Control は SAN
（Storage Area Network）環境をサポートします。
■
ローカル ファイル システム。SAN に 1 つのホストからアクセス可能な場合、
それを使用して SAN 上のファイルを保護します。
注： SAN に複数のホストからアクセス可能な場合は、SAN にアクセス可能な
ホストごとに CA Access Control をインストールし、各インストールを使用して
SAN 上のファイルを保護します。
■
SAN のディスク。以下の制限事項があります。
■
CA Access Control のドライバは、ローカル ファイル システムにインストー
ルする必要があります。
■
コンピュータを起動または再起動するたびに、SAN のディスク上で CA
Access Control を手動で起動する必要があります。 コンピュータを起動
または再起動したときに、CA Access Control は自動的に起動しません。
注： SAN ディスク上に CA Access Control をインストールする場合のみ、
上記の条件が適用されます。 ローカル ファイル システムに CA Access
Control をインストールし、それを使用して SAN 上のファイルを保護する
場合、コンピュータを再起動するたびに CA Access Control を手動で起
動する必要はありません。
SAN が複数のホストからアクセス可能で CA Access Control が SAN 上にインスト
ールされているときに、CA Access Control を別のホストから SAN 上の同じ場所に
インストールしたい場合は、開始する前に以下を考慮してください。
■
CA Access Control の新規インストールは CA Access Control の既存のインス
トールを置き換え、既存の CA Access Control 構成ファイルおよびデータベ
ースを上書きします。
■
新規インストールを開始する前に、CA Access Control の既存のインストール
を停止する必要があります。
McAfee Entercept バッファ オーバフロー
CA Access Control の STOP 機能は McAfee Entercept のバッファ オーバーフロ
ー技術と互換性がありません。
CA Access Control の STOP 機能または McAfee Entercept バッファ オーバーフロ
ー保護機能のどちらかを無効にしてください。
38 リリース ノート
UNIX エンドポイントの制限事項
短いファイル名ルール（8.3 形式）がサポートされない
CA Access Control では、短いファイル名（8.3 形式）として作成されたルールは
サポートされません。 以下のクラスのいずれかを定義する場合、ファイルまたは
ディレクトリの完全パス名を入力する必要があります。
FILE、PROGRAM、PROCESS、SECFILE、SPECIALPGM
以下に、完全パス名を使用したルールの例を示します。
nr file ("C:\program files\text.txt")
以下に、サポートされていない短いパス名を使用したルールの例を示します。
nr file ("C:\progra~1\test.txt")
UNIX エンドポイントの制限事項
このセクションでは、UNIX エンドポイントの機能サポートの制限について説明し
ます。
HP-UX での機能のサポート制限
以下は、HP-UX オペレーティング システム上での UNAB および CA Access
Control の既知の制限事項です。
■
HP-UX Trusted Computing Base （TBC）はサポートされません。
■
seversion ユーティリティで SHA-1 シグネチャが表示されません。
HP-UX Itanium および RHEL Itanium で Unicenter 統合がサポートされない
Unicenter 統合は、HP-UX Itanium（IA64） および Red Hat Linux Itanium IA64 で
はサポートされていません。
第 4 章： 機能サポートの制限事項 39
UNAB の制限事項
Linux IA64 上で PUPM エージェントがサポートされない
PUPM エージェントは、Linux Itanium （IA64）上ではサポートされていません。 イ
ンストール時の選択にかかわらず、CA Access Control は PUPM エージェントをこ
れらのオペレーティング システム上にインストールしません。
注： UNAB は Linux IA64 上でもサポートされていません。
SAN のサポート
ローカル ファイル システムに CA Access Control をインストールし、SAN 上のファ
イルを保護するためにそれを使用する場合、また CA Access Control がインスト
ールされた単一ホストから SAN にアクセス可能な場合に CA Access Control は
SAN （storage area network）環境をサポートします。
注： SAN に複数のホストからアクセス可能な場合、SAN にアクセス可能なホスト
ごとに CA Access Control をインストールし、各インストールを使用して SAN 上の
ファイルを保護します。
SAN が複数のホストからアクセス可能で CA Access Control が SAN 上にインスト
ールされているときに、CA Access Control を別のホストから SAN 上の同じ場所に
インストールしたい場合は、開始する前に以下を考慮してください。
■
CA Access Control の新規インストールは CA Access Control の既存のインス
トールを置き換え、既存の CA Access Control 構成ファイルおよびデータベ
ースを上書きします。
■
新規インストールを開始する前に、CA Access Control の既存のインストール
を停止する必要があります。
注： CA Access Control を SAN 上にインストールし、CA Access Control が接続さ
れている複数のホストから CA Access Control を実行したときの動作は不明で
す。
UNAB の制限事項
このセクションでは、UNAB エンドポイントの機能サポートの制限について説明し
ます。
40 リリース ノート
PUPM の制限事項
Linux IA64、Solaris x86、および x64 で UNAB がサポートされない
現在、Linux IA64 オペレーティング システム上に UNAB をインストールすること
はできません。
UNAB が FIPS140-2 および IPV6 に対応していない
現在、UNAB は FIPS140-2 および IPV6 に対応していません。
PUPM の制限事項
このセクションでは、PUPM エンドポイントおよびサーバ コンポーネントの機能サ
ポートの制限について説明します。
PUPM Windows エージェントレス コネクタが Windows 2000 をサポートしない
PUPM Windows エージェントレス コネクタは、Windows 2000 Server をサポート
しません。
PUPM が FIPS140-2 および IPV6 に対応していない
現在、PUPM は FIPS140-2 および IPV6 に対応していません。
CA Access Control と PUPM の高度な統合の制限
CA Access Control と PUPM の高度な統合（端末統合）では、CA Access Control
エンドポイントへのログオンに特権アカウントを使用するユーザの元のユーザ名
を追跡できます。
CA Access Control と PUPM の高度な統合を利用できるのは、ユーザが自動ログ
インを使用して CA Access Control エンタープライズ管理 から特権アカウントをチ
ェック アウトしている場合に限ります。
第 4 章： 機能サポートの制限事項 41
第 5 章： マニュアル
このセクションには、以下のトピックが含まれています。
ガイド (P. 43)
ドキュメントの表記規則 (P. 44)
ファイル ロケーションに関する規則 (P. 45)
ガイド
CA Access Control Premium Edition r12.5 SP4 の PDF 版のマニュアルは以下のと
おりです。
■
リリース ノート
■
実装ガイド
■
Windows エンドポイント管理ガイド
■
UNIX エンドポイント管理ガイド
■
エンタープライズ管理ガイド
■
ObserveIT Enterprise 統合ガイド
■
リファレンス ガイド
■
selang リファレンス ガイド
■
トラブルシューティング ガイド
注： PDF ファイルを表示するには、PDF （Portable Document Format）閲覧ソフト
ウェアをダウンロードしてインストールする必要があります。 CA Access Control の
マニュアルを表示するには、Adobe Reader 7.0.7 以降が必要です。 Adobe
Reader をコンピュータにインストールしていない場合は、Adobe 社の Web サイト
からダウンロードしてインストールしてください。
CA Access Control のマニュアルは、PDF 版のガイドとしてだけでなく、HTML 形
式でも提供されています。また、オンライン ヘルプにはさまざまな Web ベース
のインターフェースからアクセスできます。
第 5 章： マニュアル 43
ガイド
ドキュメントの表記規則
CA Access Control のドキュメントには、以下の規則があります。
形式
意味
等幅フォント
コードまたはプログラムの出力
斜体
強調または新規用語
太字
表示されているとおりに入力する必要のある要素
スラッシュ（/）
UNIX および Windows のパスの記述で使用される、プラット
フォームに依存しないディレクトリの区切り文字
また、本書では、コマンド構文およびユーザ入力の説明に（等幅フォントで）以
下の特殊な規則を使用します。
形式
意味
斜体
ユーザが入力する必要のある情報
角かっこ（[]）で囲まれた文字列
オプションのオペランド
中かっこ（{}）で囲まれた文字列
必須のオペランド セット
パイプ（|）で区切られた選択項目
代替オペランド（1 つ選択）を区切ります。
たとえば、以下の例は「ユーザ名またはグループ名のいずれ
か」を意味します。
{username|groupname}
...
前の項目または項目のグループが繰り返し可能なことを示し
ます
下線
デフォルト値
スペースに続く、行末の円記号（¥）
本書では、コマンドの記述が 1 行に収まらない場合がありま
す。 このような場合、行末の空白とそれに続く円記号（¥）は、
そのコマンドが次の行に続くことを示します。
注： このような円記号はコピーしないでください。また、改行は
コマンドに含めないようにしてください。 これらの文字は、実際
のコマンド構文の一部ではありません。
44 リリース ノート
ガイド
例： コマンドの表記規則
以下のコードは、本書でのコマンド表記規則の使用方法を示しています。
ruler className [props({all|{propertyName1[,propertyName2]...})]
この例の内容
■
標準的な等幅フォントで表示されているコマンド名（ruler）は表示されている
とおりに入力します。
■
斜体で表示されている className オプションは、クラス名（USER など）のプ
レースホルダです。
■
2 番目の角かっこで囲まれた部分を指定しなくても、コマンドは実行できま
す。この部分は、オプションのオペランドを示します。
■
オプションのパラメータ（props）を使用する場合は、キーワード all を選択す
るか、またはカンマで区切られたプロパティ名を 1 つ以上指定します。
ファイル ロケーションに関する規則
CA Access Control のドキュメントには、ファイル ロケーションに関する以下の規
則があります。
■
■
ACInstallDir -- CA Access Control のデフォルトのインストール ディレクトリ。
–
Windows -- <インストール パス>
–
UNIX -- <インストール パス 2>
ACSharedDir -- UNAB および CA Access Control for UNIX の両方で使用され
る、デフォルトのディレクトリ。
–
■
UNIX -- /opt/CA/AccessControlShared
ACServerInstallDir -- CA Access Control エンタープライズ管理 のデフォルト
のインストール ディレクトリ。
–
Windows（x86） -- C:\Program Files\CA\AccessControlServer
–
Windows（x64） -- C:\Program Files (x86)\CA\AccessControlServer
–
UNIX -- /opt/CA/AccessControlServer
第 5 章： マニュアル 45
ガイド
■
■
46 リリース ノート
DistServerInstallDir -- デフォルトの配布サーバ インストール ディレクトリ。
–
Windows（x86） -- C:\Program Files\CA\DistributionServer
–
Windows（x64） -- C:\Program Files (x86)\CA\DistributionServer
–
UNIX -- /opt/CA/DistributionServer
JBoss_HOME -- デフォルトの JBoss インストール ディレクトリ。
–
Windows -- C:\jboss-4.2.3.GA
–
UNIX -- /opt/jboss-4.2.3.GA
第 6 章： FIPS 準拠
このセクションには、以下のトピックが含まれています。
FIPS 操作モード (P. 47)
FIPS 専用モードでサポートされないオペレーティング システム (P. 47)
FIPS 暗号化ライブラリ (P. 48)
使用される FIPS アルゴリズム (P. 48)
鍵と証明書のストレージ (P. 49)
影響を受ける機能（UNIX） (P. 49)
影響を受ける機能（Windows） (P. 50)
FIPS 操作モード
CA Access Control には、FIPS 専用モードと通常モードの 2 種類の FIPS 操作モ
ードがあります。 FIPS 専用モードでは、CA Access Control は FIPS 140-2 準拠の
暗号化機能のみを使用します。 これは、CA Access Control 機能の一部は FIPS
専用モードでは無効になることを意味します。 通常モードでは、CA Access
Control は FIPS 140-2 準拠の暗号化機能と FIPS 非準拠の機能の両方を使用し
ます。
注： FIPS 専用モードと通常モードを切り替えるには、crypto セクションの
fips_only 環境設定を使用します。
FIPS 専用モードでサポートされないオペレーティング システム
FIPS 専用モードは、以下の CA Access Control サポート対象オペレーティング シ
ステム アーキテクチャではサポートされていません。
■
Linux s390
■
Linux Itanium（IA64）
■
Solaris x64
■
Windows Itanium（IA64）
第 6 章： FIPS 準拠 47
FIPS 暗号化ライブラリ
FIPS 暗号化ライブラリ
FIPS 専用モードでは、CA Access Control は CAPKI 暗号化ライブラリを使用しま
す。 UNIX システムの場合、パスワード暗号化（「crypt」方式）用に OS の暗号化
ライブラリが使用されます。 通常モードでは、CA Access Control は非 FIPS 暗号
化ライブラリに加えて CAPKI 4.1.2 暗号化ライブラリを使用します。
使用される FIPS アルゴリズム
CA Access Control コンポーネントは、以下の暗号化アルゴリズムを使用します。
コンポーネントの種類が異なれば、使用されるアルゴリズムの種類も異なりま
す。
■
■
48 リリース ノート
FIPS 専用モードの場合
–
SSL（TLS 1.0） - クライアント/サーバ通信
–
CBC モードの AES - PMD 更新ファイルの暗号化（Windows）、双方向パ
スワード履歴（Windows）
–
SHA-1 - 単方向パスワード暗号化（Windows）、trusted プログラム、ポリ
シーのシグネチャ（拡張ポリシー管理）
通常モードの場合
–
CA Access Control r8 SP1 暗号化ライブラリ（DES、Triple DES、AES、MD5
など）
–
SSL（SSL V2、SSL V3、および TLS 1.0） - クライアント/サーバ通信
–
SHA-1（CAPKI） - trusted プログラムのシグネチャ、ポリシーのシグネチャ
に対して使用
–
AES（CAPPKI） - 双方向パスワード履歴の処理時のパスワード認証用に
使用
鍵と証明書のストレージ
鍵と証明書のストレージ
CA Access Control は、以下のように鍵と証明書を保管します。
■
対称鍵は、eTrust Access Control r8 SP1 と同様に保管されます。
■
証明書（所有者の証明書、秘密鍵、ルート証明書）はファイル システムで保
管され、CA Access Control によって保護されます。
注： CA Access Control は CA Access Control の対称鍵（共通鍵）を使用する
AES 対称暗号化（CAPKI ライブラリ）に基づいて、秘密鍵を暗号化します。
影響を受ける機能（UNIX）
FIPS 操作モードは、CA Access Control の以下の UNIX 向け機能に影響を及ぼ
す可能性があります。
機能
非 FIPS モード
FIPS モード
PMD 更新ファイル暗号化
デフォルト対称鍵暗号化（双方向）
無効
trusted プログラム
CAPKI SHA-1 および MD5
CAPKI SHA-1 のみ
双方向パスワード暗号化
デフォルト対称鍵暗号化
無効
単方向パスワード暗号化
オペレーティング システムの
crypt/bigcrypt 方式
オペレーティング システムの
crypt/bigcrypt 方式
PMD TNG コマンド
デフォルト対称鍵暗号化
無効
CA Access Control TNG デー
モン
デフォルト対称鍵暗号化
無効
LDAP パスワード暗号化使用 デフォルト対称鍵暗号化
（sebuildla -u -n）
無効
LDAP パスワード暗号化生成 デフォルト対称鍵暗号化
無効
（seldapcred）
TCP 通信
デフォルト対称鍵暗号化（双方向）
または SSL V2、SSL V3、および TLS
V1 の CAPKI ソケット
TLS V1 の CAPKI ソケット
seversion ユーティリティ
CAPKI SHA-1
CAPKI SHA-1
第 6 章： FIPS 準拠 49
影響を受ける機能（Windows）
機能
非 FIPS モード
trusted プログラム（watchdog CAPKI SHA-1
および seretrust）
FIPS モード
CAPKI SHA-1
拡張ポリシー管理ポリシー配 CAPKI SHA-1 シグネチャおよび下位 CAPKI SHA-1 シグネチャのみ
布
互換性用の CA Access Control 内
部 SHA-1 シグネチャ
selogrd 暗号化
デフォルト対称鍵暗号化および
MD5
無効
sechkey 鍵変更
デフォルト対称鍵暗号化
無効
iRecorder ログ ファイル シグ
ネチャ
MD5 暗号化
無効
レポート エージェント
有効
無効
PUPM エージェント
有効
無効
DMS
有効
UNAB エンドポイント管理無効
注： FIPS 操作モードの結果としてある機能が無効になると、関連するプログラム
はエラー メッセージを出力して終了するか、非対話式プロセスが発生している
場合はエラーメッセージをシステム ログに書き込みます。 例： レポート エージェ
ントまたは PUPM エージェント。
影響を受ける機能（Windows）
FIPS 操作モードは、CA Access Control の以下の Windows 向け機能に影響を及
ぼす可能性があります。
機能
非 FIPS モード
FIPS モード
PMD 更新ファイル暗号化
デフォルト対称鍵暗号化（双方向）
CAPKI AES 対称鍵暗号化
パスワード履歴（非双方向）
CAPKI SHA-1 として保存
CAPKI SHA-1 として保存
CAPKI SHA-1 によるパスワード認
証、および暗号化の失敗
CAPKI SHA-1 によるパスワード認
証のみ
デフォルト対称鍵暗号化
CAPKI AES 対称鍵暗号化
パスワード履歴（双方向）
デフォルト対称鍵暗号化によるパス CAPKI AES によるパスワード認証
ワード認証
のみ
50 リリース ノート
影響を受ける機能（Windows）
機能
非 FIPS モード
FIPS モード
sechkey 鍵変更、パスワード
履歴
デフォルト対称鍵暗号化によるパス CAPKI AES 対称鍵暗号化によるパ
ワード履歴の復号化および暗号化 スワード履歴の復号化および暗号
化
sechkey 鍵変更、ポリシー モ デフォルト対称鍵暗号化による
デル
Policy Model 更新ファイルの復号
化および暗号化
CAPKI AES 対称鍵暗号化による
Policy Model 更新ファイルの復号
化および暗号化
trusted プログラム
CAPKI SHA-1 および MD5
CAPKI SHA-1 のみ
メインフレームのパスワード
同期
有効
無効
iRecorder
有効
無効
TNG 統合
有効
無効
拡張ポリシー管理ポリシー配 CAPKI SHA-1 シグネチャおよび下位 CAPKI SHA-1 シグネチャのみ
布
互換性用の CA Access Control 内
部 SHA-1 シグネチャ
レポート エージェント
有効
無効
PUPM エージェント
有効
無効
DMS
有効
UNAB エンドポイント管理無効
注： FIPS 操作モードの結果としてある機能が無効になると、関連するプログラム
はエラー メッセージを出力して終了するか、非対話式プロセスが発生している
場合はエラーメッセージをシステム ログに書き込みます。 例： レポート エージェ
ントまたは PUPM エージェント。
以下の点も考慮する必要があります。
■
非 FIPS から FIPS に移行した場合、Policy Model は古いコマンドを読み取る
ことができなくなります。
■
FIPS から非 FIPS に移行した場合、Policy Model は古いコマンドを読み取る
ことができます。
■
非双方向パスワード履歴では、FIPS モードで crypt を使用しない場合でも
影響はありません。 crypt は、下位互換性のみを目的として使用されます。
■
双方向パスワード履歴では、非 FIPS から FIPS に移行すると、CA Access
Control では古いパスワードの復号化は実行できなくなります。
第 6 章： FIPS 準拠 51
第 7 章： インストールに関する考慮事項
このセクションには、以下のトピックが含まれています。
サポートされるインストール言語 (P. 53)
Windows エンドポイントに関する考慮事項 (P. 53)
UNIX エンドポイントに関する考慮事項 (P. 54)
UNAB エンドポイント インストールに関する考慮事項 (P. 55)
サーバ コンポーネントのインストールに関する考慮事項 (P. 56)
サポートされるインストール言語
CA Access Control をサイレント モードでインストールする場合、CA Access
Control のインストール言語を選択できます。 以下に、指定可能なサポート対象
言語の ID と、それに対応する言語を示します。
■
1033 - 英語
■
1041 - 日本語
■
1042 - 韓国語
Windows エンドポイントに関する考慮事項
このセクションでは、Windows エンドポイントへの CA Access Control のインストー
ル時に考慮する必要がある項目について説明します。
Windows Server 2008 上でのインストール、アンインストール、およびアップグレー
ド時に、再起動のポップアップ メッセージを表示
Windows Server 2008 上で CA Access Control のインストール、アンインストール、
アップグレードを行う場合、プロセス完了後に再起動が必要なことを通知するダ
イアログ ボックスが表示されます。 続行するには、［OK］を選択してダイアログ ボ
ックスを閉じます。
第 7 章： インストールに関する考慮事項 53
UNIX エンドポイントに関する考慮事項
UNIX エンドポイントに関する考慮事項
このセクションでは、UNIX エンドポイントへの CA Access Control のインストール
時に考慮する必要がある項目について説明します。
AIX 6.1 では、CA Access Control の起動に TL3 以降が必要です。
AIX 6.1 に該当
CA Access Control を AIX 6.1 にロードするには、TL3 がインストールされているこ
とを確認します。
SLES 10、11 Linux s390x コンピュータ用の JRE 前提条件
SLES 10 および 11Linux s390x コンピュータに CA Access Control をインストール
する場合、CA Access Control をインストールする前に、J2SE バージョン 5.0 31 ビ
ット システム z JRE をインストールする必要があります。 JRE の RPM パッケージ名
は ibm-java2-s390-jre-5.0-10.0.s390.rpm です。
Linux390 のメッセージ キューに J2SE バージョン 5.0 が必要
Linux s390 および s390x エンドポイント上でメッセージ キュー機能を使用するに
は、J2SE バージョン 5.0 以降がエンドポイントにインストールされていることを確
認します。 メッセージ キュー機能によって、レポート データをレポート ポータル
へ送信し、監査データを CA Enterprise Log Manager へ送信することができま
す。
注： accommon.ini ファイル内の java_home 環境設定を設定する必要がある場
合があります。 詳細については、「実装ガイド」を参照してください。
54 リリース ノート
UNAB エンドポイント インストールに関する考慮事項
x86_64bit Linux の互換性ライブラリがない
デフォルトでは、インストール時に、x86_64 Linux オペレーティング システムに
32 ビットの互換性ライブラリが含まれるべきではありません。 CA Access Control
エンドポイントでは、ライブラリ libstdc++.so.6 が rpm libstdc++ の usr/lib ディレク
トリに存在する必要があります。
CA Access Control をインストールする前に、このライブラリがエンドポイント上に
存在することを確認してください。
CA Access Control をインストールまたはアンインストールすると UNAB が再起動す
る
UNAB が実行されているエンドポイントから CA Access Control をインストールまた
はアンインストールすると、UNAB エージェント（uxauthd）が停止され、開始され
ます。
CA Access Control および UNAB を新しい Solaris ゾーンへ伝達
新しい Solaris ゾーンを設定する場合、新しいゾーンに CA Access Control およ
び UNAB を伝達する前に、必要となるインストール後の手順がいくつかありま
す。
注： 新しいゾーンの正しい設定方法の詳細については、Sun の「System
Administration Guide: Solaris Containers--Resource Management and Solaris
Zones 」を参照してください。このドキュメントは Sun Microsystems
Documentation の Web サイトにあります。
UNAB エンドポイント インストールに関する考慮事項
このセクションでは、UNAB エンドポイントのインストール時に考慮する必要があ
る項目について説明します。
第 7 章： インストールに関する考慮事項 55
サーバ コンポーネントのインストールに関する考慮事項
UNAB for Linux 390 のリモート管理用に J2SE バージョン 5.0 が必要
Linux s390 および s390x エンドポイントをリモートで管理するには、J2SE バージョ
ン 5.0 以降がエンドポイントにインストールされていることを確認します。 リモート
管理では、CA Access Control エンタープライズ管理 を使用して UNAB エンドポ
イントを管理できます。
注： accommon.ini ファイル内の java_home 環境設定を設定する必要がある場
合があります。 詳細については、「実装ガイド」を参照してください。
CA Access Control および UNAB を新しい Solaris ゾーンへ伝達
新しい Solaris ゾーンを設定する場合、新しいゾーンに CA Access Control およ
び UNAB を伝達する前に、必要となるインストール後の手順がいくつかありま
す。
注： 新しいゾーンの正しい設定方法の詳細については、Sun の「System
Administration Guide: Solaris Containers--Resource Management and Solaris
Zones 」を参照してください。このドキュメントは Sun Microsystems
Documentation の Web サイトにあります。
サーバ コンポーネントのインストールに関する考慮事項
このセクションでは、サーバ コンポーネント（エンタープライズ管理サーバ、CA
Access Control エンドポイント管理 および Enterprise Reporting）をインストール
する際に考慮する必要がある項目について説明します。
サポートされている JDK および JBoss のバージョン
CA Access Control Premium Edition Third Party Components DVD 上に、サポー
トされている JDK および JBoss のバージョンがあります。
56 リリース ノート
サーバ コンポーネントのインストールに関する考慮事項
前提条件キット インストーラの考慮事項
CA Access Control エンタープライズ管理 の DVD を挿入するように要求された後
で、前提条件キット インストーラ ユーティリティを使用してメディアから CA Access
Control エンタープライズ管理 をインストールする際、続行するには［完了］を選
択する必要があります。 さらに、DVD を挿入した際に表示された
ProductExplorer のウィンドウを閉じなければならない場合があります。
エンタープライズ管理サーバをインストールする前に、Solaris 10 の最新の更新を
インストールする
エンタープライズ管理サーバをインストールする前に、Solaris 10 に最新のパッ
チ バージョンをインストールしたことを確認して、Java 仮想マシンでのコア ダン
プを防ぎます。
注: 尐なくとも、Solaris 10 用のアップデート 8 をインストールすることをお勧めし
ます。
サーバ コンポーネントのインストールにはスーパーユーザのアカウントが必要
CA Access Control サーバ コンポーネント（エンドポイント管理およびエンタープ
ライズ管理など）のいずれかをインストールするには、スーパーユーザ（UNIX で
は root、Windows では Administrator グループ）としてログインする必要があり
ます。
Java が見つからない場合、インストール時に RDBMS 接続が失敗する
CA Access Control エンタープライズ管理 のインストール時に、CA Access Control
エンタープライズ管理 が RDBMS への接続を試みると、接続障害が発生する場
合があります。この原因として、java.exe が見つからなかったことが挙げられま
す。
java.exe のフル パス名がシステムの PATH 環境変数に指定されていることを確
認してください。
第 7 章： インストールに関する考慮事項 57
サーバ コンポーネントのインストールに関する考慮事項
エンタープライズ管理サーバ インストールがインストール パス中のスペースをサ
ポートしない
UNIX に該当
エンタープライズ管理サーバをインストールするとき、インストール パス中にスペ
ースを入れないでください。
別のドメインの Active Directory を使用できるように CA Access Control エンタープラ
イズ管理 をセットアップ
使用する Active Directory が CA Access Control エンタープライズ管理 をインスト
ールしたドメイン外にある場合、ホストの TCP/IP 設定を変更する必要がありま
す。
別のドメインの Active Directory を使用できるように CA Access Control エンタープ
ライズ管理 をセットアップする方法
Windows 側
1. ［スタート］-［設定］-［コントロール パネル］-［ネットワーク接続］を選択しま
す。
［ネットワーク接続］ウィンドウが開きます。
2. アクティブなネットワーク接続を右クリックし、［プロパティ］をクリックします。
［全般］タブが開いた状態で、［プロパティ］ダイアログ ボックスが開きます。
3. ［Internet Protocol（TCP/IP）］を選択して、［プロパティ］をクリックします。
［Internet Protocol（TCP/IP） のプロパティ］ダイアログ ボックスが表示されま
す。
4. Click Advanced and click the DNS tab in the open dialog.kakko ［詳細設定］
をクリックし、開いたダイアログ ボックスで［DNS］タブをクリックします。
［TCP/IP 詳細設定］ダイアログ ボックスが表示されます。
5. ［追加］をクリックして、Active Directory があるドメインの DNS サーバの IP ア
ドレスを入力します。
6. ［以下の DNS サフィックスを順に追加する］を選択し、［追加］をクリックして、
サフィックスを追加します。
［TCP/IP ドメイン サフィックス］ダイアログ ボックスが表示されます。
58 リリース ノート
サーバ コンポーネントのインストールに関する考慮事項
7. ドメイン サフィックスを入力します。
例：company.com
8. 開いているすべてのダイアログ ボックスで［OK］をクリックして変更内容を確
認し、終了します。
UNIX の場合
Active Directory が存在するドメインの DNS サーバ名が正しい値に設定されて
いることを確認します。
DNS ドメイン名を検証するには、/etc/resolv.conf ファイルを開いてドメインが適
切な値に設定されていることを確認します。
Active Directory の管理者アカウントを使用した CA Access Control エンタープライズ
管理 へのログイン
Active Directory が CA Access Control エンタープライズ管理 のユーザ ストアで
ある場合、組み込みの superadmin アカウントではなく、インストール時に指定し
た Active Directory のアカウントを使用して、CA Access Control エンタープライズ
管理 にログインする必要があります。 Active Directory をユーザ ストアに使用す
る場合、superadmin アカウントにはシステム マネージャの管理ロールは割り当
てられず、このアカウントを使用して CA Access Control エンタープライズ管理 を
管理することはできません。
CA Access Control エンドポイント管理 インストール手順が CA Access Control の両
方に該当
「実装ガイド」の「CA Access Control エンドポイント管理 のインストール」の章で説
明されている CA Access Control エンドポイント管理 のインストール手順は、CA
Access Control Premium Edition と CA Access Control の両方に該当します。 CA
Access Control エンドポイント管理 をインストールする CA Access Control
Premium Edition 以外のユーザはこれらの手順に従い、プレミアムではないサ
ーバの DVD を使用する必要があります。
第 7 章： インストールに関する考慮事項 59
サーバ コンポーネントのインストールに関する考慮事項
ポート番号 8080 への CA Access Control エンドポイント管理 のショートカット
デフォルトでは、CA Access Control エンドポイント管理 インストーラはショートカッ
トをポート番号 8080 に設定します。 デフォルト設定を変更するには、CA Access
Control エンドポイント管理 インストーラを、ProductExplorer からではなく CA
Access Control Premium Edition の DVD から直接実行する必要があります。
以下のコマンド ラインを使用して、CA Access Control エンドポイント管理 をイン
ストールする際に使用するポートを定義します。
install_EM_r125.exe -DJBOSS_PORT=<18080>
または、インストール後に、CA Access Control エンドポイント管理 のショートカット
を編集して別のポートを指定できます。
CA Enterprise Log Manager では trusted SSL 接続のみサポートされる
CA Enterprise Log Manager サーバの接続設定を定義する際に、SSL 接続設定
を定義します。 CA Enterprise Log Manager では SSL 以外の接続をサポートしま
せん。
注： CA Enterprise Log Manager との統合については、「実装ガイド」を参照してく
ださい。
60 リリース ノート
サーバ コンポーネントのインストールに関する考慮事項
CA Access Control エンタープライズ管理 から CA Enterprise Log Manager レポートを
表示するには特殊なサブスクリプションが必要
CA Access Control エンタープライズ管理 インターフェースから CA Enterprise
Log Manager レポートを表示するには、特殊なサブスクリプション更新を CA
Enterprise Log Manager サーバに適用します。
サブスクリプション更新の適用方法
1. CA Enterprise Log Manager で、［管理］タブ、［サービス］サブタブをクリックし、
［サブスクリプション モジュール］を選択します。
2. 以下の RSS フィード URL を指定します。
http://securityupdates.ca.com/CA-ELM/r12/OpenAPI/RSSFeed.xml
3. すべてのモジュールをダウンロードし、CA Enterprise Log Manager へ適用し
ます。
これで、CA Enterprise Log Manager レポートを CA Access Control エンター
プライズ管理 から表示できるようになります。
CA Access Control エンタープライズ管理 およびレポート ポータル コンピュータの
システム時刻の同期
レポート ポータルを CA Access Control エンタープライズ管理 とは別のコンピュ
ータにインストールする場合、コンピュータのシステム時刻を同期する必要があ
ります。 システム時刻を同期しない場合、CA Access Control エンタープライズ管
理 が生成するレポートのステータスが保留または循環のままになります。
スーパーユーザ以外ではインストールが失敗する
いずれかの CA Access Control サーバ コンポーネント（エンドポイント管理および
エンタープライズ管理など）をアンインストールするには、スーパーユーザ（UNIX
では root、Windows では Administrator）としてログインする必要があります。 ス
ーパーユーザとしてログインしていなければ、アンインストールは失敗します。
第 7 章： インストールに関する考慮事項 61
第 8 章： アップグレードに関する留意事項
このセクションには、以下のトピックが含まれています。
必要なアップグレード シーケンス (P. 63)
アップグレード元のバージョン (P. 63)
Windows エンドポイントのアップグレードに関する考慮事項 (P. 64)
UNIX エンドポイントのアップグレードに関する考慮事項 (P. 65)
サーバ コンポーネントのアップグレードに関する考慮事項 (P. 68)
必要なアップグレード シーケンス
組織内に実装されている CA Access Control をアップグレードする場合、常に、
サーバ コンポーネントをアップグレードしてから、エンドポイントをアップグレード
する必要があります。
アップグレード元のバージョン
CA Access Control エンドポイントを r12.5 SP4 にアップグレードできるのは、以下
のバージョンです。
■
r12.5 SP3
■
r12.5 SP2
■
r12.5 SP1
■
r12.5
■
r12.0 SP1
■
r12.0
■
r8 SP1 CR
第 8 章： アップグレードに関する留意事項 63
Windows エンドポイントのアップグレードに関する考慮事項
CA Access Control エンドポイントは、以下のバージョンからは r12.5 SP4 にアップ
グレードできません。
■
r8 SP1 GA
r8 SP1 GA エンドポイントをアップグレードするには、r12.5 SP4 にアップグレ
ードする前に、r8 SP1 用の最新の CR をインストールします。
■
r5.2 と r5.3
r5.2 または r5.3 エンドポイントをアップグレードするには、r12.5 SP4 にアップ
グレードする前に、r8 SP1 用の最新の CR をインストールします。
Windows エンドポイントのアップグレードに関する考慮事項
このセクションでは、Windows エンドポイント上で CA Access Control をアップグ
レードする際に考慮する必要がある項目について説明します。
アップグレード時に再起動が必要
r12.0 SP1 またはそれ以降からこのリリースにアップグレードする場合、必ずしも
コンピュータを再起動する必要はありません。 アップグレード後も、CA Access
Control は後方互換性を保持します。 しかし、コンピュータを再起動するまで、
アップグレードは完了しません。また、再起動後でないと、r12.5 の機能は完全
にはサポートされません。
r8.0 SP1 または r12.0 のエンドポイントをこのリリースにアップグレードする場合、
コンピュータの再起動は必須です。
CA Access Control r12.5 SP4 では、CA Access Control r12.5 および r12.0 SP1 の Policy
Model の管理に対してホット フィックスが必要になります。
CA Access Control r12.5 SP4 サーバまたはエンドポイントを使用して r12.5 およ
び r12.0 SP1 エンドポイント上で Policy Model の管理を行うには、r12.5 エンドポ
イント上にホット フィクス T537526、r12.0 SP1 エンドポイント上にホット フィクス
T537569 をそれぞれインストールする必要があります。
注：詳細については、当社テクニカル サポート
（http://www.ca.com/jp/support/）にお問い合わせください。
64 リリース ノート
UNIX エンドポイントのアップグレードに関する考慮事項
データベースへのデフォルト アクセスの変更
seosdb （CA Access Control データベース）へのデフォルト アクセスは「none」で
す。 r12.5 SP2 以前では、データベースへのデフォルト アクセスは読み取りでし
た。
注： CA Access Control 内部プロセスはデータベースにフル アクセスできます。
また、NT AUTHORITY\System ユーザはデータベースに読み取りアクセスできま
す。
CA Access Control r12.5 SP4 では、CA Access Control r12.5 および r12.0 SP1 の Policy
Model の管理に対してホット フィックスが必要になります。
CA Access Control r12.5 SP4 サーバまたはエンドポイントを使用して r12.5 およ
び r12.0 SP1 エンドポイント上で Policy Model の管理を行うには、r12.5 エンドポ
イント上にホット フィクス T537526、r12.0 SP1 エンドポイント上にホット フィクス
T537569 をそれぞれインストールする必要があります。
注：詳細については、当社テクニカル サポート
（http://www.ca.com/jp/support/）にお問い合わせください。
UNIX エンドポイントのアップグレードに関する考慮事項
このセクションでは、UNIX エンドポイント上で CA Access Control をアップグレー
ドする際に考慮する必要がある項目について説明します。
デフォルトのインストール場所
デフォルトのインストール場所は、r12.0 で以下のように変更されています。
/opt/CA/AccessControl
第 8 章： アップグレードに関する留意事項 65
UNIX エンドポイントのアップグレードに関する考慮事項
FIPS 140-2 ライブラリのアップグレード
CA Access Control の本リリースでは、ETPKI 3.2 の代わりに CAPKI 4.1.2 が使用さ
れます。 アップグレードは自動的に実行され、コンピュータ上の ETPKI 3.2 ライ
ブラリは他のコンポーネントで使用されている場合は保持されます。 他のコンポ
ーネントで ETPKI 3.2 が使用されているかどうかを判別するために、CAPKI では
内部参照カウントが使用されます。 このカウントが 0 のとき、ETPKI 3.2 はアップ
グレード時にアンインストールされます。
UNIX でのシステム全体の監査モードのアップグレード
SEOS クラスの SYSTEM_AAUDIT_MODE プロパティでは、ユーザおよびエンター
プライズ ユーザのデフォルト監査モード（システム全体の監査モード）を指定し
ます。 CA Access Control r12.5 SP1 以降にアップグレードすると、CA Access
Control は SYSTEM_AAUDIT_MODE プロパティの値を lang.ini ファイルの
［newusr］セクションにある DefaultAudit 設定の値に設定します。
注: SYSTEM_AAUDIT_MODE プロパティおよび DefaultAudit 設定の両方のデフ
ォルト値は、Failure LoginSuccess LoginFailure です。
認証でのリソース グループの所有権の認識
CA Access Control では、リソースに対するユーザ認証をチェックするときに、リソ
ース グループの所有権が考慮されます。 これは、r12.0 で導入されました。 以
前のリリースでは、認証プロセスではリソースの所有者のみが考慮されていまし
た。
たとえば、FILE リソースはデフォルト アクセスの none および指定された所有者
のいる GFILE リソースのメンバである所有者なしで定義します。 CA Access
Control r12.0 以降では、指定されたグループ所有者にそのファイルの完全なア
クセス権が与えられます。 以前のリリースでは、誰にもそのファイルのアクセス権
が与えられていませんでした。
66 リリース ノート
UNIX エンドポイントのアップグレードに関する考慮事項
優先度が下げられた syslog メッセージ
以下の syslog メッセージの優先度が、情報に下げられました（ERROR ではなく
INFO）。
■
CA Access Control デーモンが停止します。
■
START-UP: CA Access Control PID=%d
■
SEOS_load: use_streams=$use_streams unload_enable=$unload_enable
■
CA Access Control カーネル拡張をロードしています。
■
$prodname のカーネル拡張はすでにロードされています。
■
$SeosBinDir/seosd デーモンを開始しています。 (CA Access Control)
■
Watchdog を起動しました。
■
Watchdog の拡張機能が初期化されました。
ポリシー マネージャ インターフェースの廃止
ポリシー マネージャは、r12.0 以降のリリースでは提供されていません。 Web ベ
ースの CA Access Control エンドポイント管理 が、このインターフェースの代わり
となります。 r8 SP1 ポリシー マネージャは、新しい CA Access Control エンドポイ
ントとの上位互換性があります。 ただし、サポートしているのは r12.0 以前の機
能のみです。
Security Administrator の廃止
Security Administrator Motif インターフェースは、r12.0 以降のリリースには収録
されていません。 Web ベースの CA Access Control エンドポイント管理 が、この
インターフェースの代わりとなります。 r8 SP1 Security Administrator は、新しい
CA Access Control エンドポイントとの上位互換性があります。 ただし、サポートし
ているのは r12.0 以前の機能のみです。
注： Security Administrator は収録されていないので、CAeACGUI ネイティブ パッ
ケージも提供されていません。 また、install_base スクリプトの -admin オプション
も使用できなくなりました。
第 8 章： アップグレードに関する留意事項 67
サーバ コンポーネントのアップグレードに関する考慮事項
サーバ コンポーネントのアップグレードに関する考慮事項
このセクションでは、サーバ コンポーネント（エンタープライズ管理サーバ、CA
Access Control エンドポイント管理、および Enterprise Reporting）をアップグレー
ドする際に考慮する必要がある項目について説明します。
ポリシーをエンドポイントにデプロイするために必要なソフトウェア パッチ
CA Access Control エンタープライズ管理 r12.5 から CA Access Control r12.5 SP4
エンドポイント上にポリシーをデプロイするには、パッチ T537526 をエンタープラ
イズ管理サーバにインストールする必要があります。
ソフトウェア パッチを CA サポートの Web サイトからダウンロードします。
必須インストーラ ユーティリティを使用する場合のデフォルトの JBoss ポート
Windows に該当
r12.5 では、必須インストーラを使用する場合のデフォルトの JBoss ポートが変更
されました。 新しいポートは 18080 です。
CA Access Control エンタープライズ管理 のデフォルトの暗号化方法が 256AES に
設定される
CA Access Control エンタープライズ管理 のデフォルトの暗号化方法は 256AES
に設定され、スクランブルはかけられません。
68 リリース ノート
第 9 章： 一般的な考慮事項
このセクションには、以下のトピックが含まれています。
Windows エンドポイントに関する考慮事項 (P. 69)
UNIX エンドポイントに関する考慮事項 (P. 70)
UNAB に関する考慮事項 (P. 74)
PUPM に関する考慮事項 (P. 76)
サーバ コンポーネントに関する考慮事項 (P. 78)
Windows エンドポイントに関する考慮事項
このセクションでは、Windows エンドポイント上で CA Access Control を使用する
際に考慮すべき事項について、説明します。
RunAs の使用により Windows Server 2008 の管理者として CA Access Control を開
始または停止する
Windows Server 2008 で有効
ユーザ アカウント コントロール（UAC）オプションが有効になっている場合、コマ
ンド ライン オプション（seload -start、secons -s）を使用して CA Access Control を
開始または停止するには管理者権限が必要です。 RunAs オプションを使用し
て、コマンド プロンプトを実行し、管理者権限のあるユーザ アカウントを指定し
ます。
アンインストールで CA ライセンス ファイルが削除されない
CA Access Control をアンインストールしたとき、CA ライセンス ファイルが削除さ
れません。 デフォルトでは、CA ライセンス ファイルは CA_license ディレクトリ（た
とえば、C:\Program Files\CA\SharedComponents\CA_LIC など）にあります。
第 9 章： 一般的な考慮事項 69
UNIX エンドポイントに関する考慮事項
アンインストールしてもデータとログ ディレクトリが削除されない
CA Access Control をアンインストールする場合、データおよびログのディレクトリ
は削除されません。 デフォルトでは、データおよびログのディレクトリは以下の場
所にあります。
\Program Files\CA\AccessControl\
UNIX エンドポイントに関する考慮事項
このセクションでは、UNIX エンドポイント上で CA Access Control を使用する際に
考慮すべき事項について、説明します。
CA Access Control 機能の PAM 設定
オペレーティング システムの PAM 構成ファイルで、「auth optional
pam_module」という CA Access Control 行より前に「auth requisite」という行があ
る場合、ユーザ ログイン試行の識別に依存する CA Access Control の PAM 機
能（segrace、serevu、ログ監査レコードなど）は動作しません。
PAM でユーザのログイン試行を書き込むには、PAM 構成ファイルに「auth
requisite pam_module」ではなく、「auth required pam_module」という行を含め
る必要があります。 制御フラグ「required」を指定して、モジュールにエラーが発
生した場合、次のモジュールで続行します。 制御フラグ「requisite」を指定して、
モジュールにエラーが発生した場合、モジュールは速やかに終了し、CA Access
Control 行まで到達しないため、「pam_module」は実行されません。
注： 「pam_module」は、ご使用のプラットフォーム上の、PAM モジュール ファイ
ルの名前です。 たとえば、Linux の場合は「pam_unix2.so」になります。
70 リリース ノート
UNIX エンドポイントに関する考慮事項
telnet および rsh に特定の PAM 構成が必要
PAM 構成ファイルが以下の場合、telnet または rsh でコンピュータにログインで
きません。
■
以下の行が抜けています。
login
account optional/usr/lib/security/libpam_unix.1
login
account optional/usr/lib/security/pam_seos.sl
これを修正するには、PAM で代わりに「OTHER account...」行を使用する場合
は CA Access Control 行をコメント化します。または、オペレーティング システム
に関する行をコメントではなくします。
AIX 上の CA Access Control PAM モジュール
AIX に該当
seos.ini ファイルの seos セクションで auth_login=pam を設定した場合、CA
Access Control では PAM を使用してユーザを認証します。 CA Access Control
では、認証中に PAM API ライブラリを使用しますが、AIX は、CA Access Control
が簡単にリンクできる共有ライブラリ形式で PAM ライブラリを提供しません。 CA
Access Control が PAM API を使用しようとすると、「/usr/lib/libpam.o が見つかり
ません」というエラーが表示されて、失敗します。 このエラーを回避するには、
AIX PAM モジュールを設定する必要があります。
AIX での AIX PAM モジュールの設定方法
1. AIX で提供されている libpam.a アーカイブを選択します。
cd /usr/lib
このアーカイブには、AIX PAM 共有ライブラリ（shr.o）が収録されています。
2. shr.o を libpam.a から /usr/lib に解凍します。
ar -xv libpam.a
3. 名前を shr.o から libpam.o に変更します。
mv shr.o libpam.o
4. seos.ini ファイルの passwd セクションに change_pam=yes が設定されている
ことを確認します。
この設定は、sepass でパスワードの変更に PAM インターフェースを使用す
るよう指定します。
第 9 章： 一般的な考慮事項 71
UNIX エンドポイントに関する考慮事項
SNMP の環境設定
selogrd を設定して監査レコードを SNMP リスナにルーティングする場合、デフォ
ルト名（「public」）とは異なる SNMP コミュニティ名を使用できます。 これを行うに
は、selogrd.cfg 構成ファイルで以下の形式を使用します。
snmp gateway@community
gateway
SNMP ゲートウェイ ホスト名を定義します。
community
ターゲット SNMP 環境に適合する SNMP コミュニティ名を定義します。
CA Access Control でのログイン セッション ID 生成
CA Access Control は、起動時に、ログイン セッション ID を生成し、生成した ID
を監査ログ レコードに追加します。 これは、CA Access Control が再起動するた
びに、同じ端末セッション内で、ログオン ユーザが異なるセッション ID を取得す
ることを意味します。 セッション ID が変わらないのは、同じ CA Access Control セ
ッション内のみです。
エンタープライズ ユーザが _undefined ユーザに対応しない
エンタープライズ ユーザ（osuser_enabled を 1 に設定）を使用した場合、CA
Access Control がユーザを未定義として認識することはなくなります。
この場合、_undefined ユーザに対するルールは考慮されません。
全ユーザ マスク (*) は未定義のユーザに適用される
エンタープライズ ユーザ（osuser_enabled を 0 に設定）を使用しなかった場合、
CA Access Control データベースで未定義のユーザは、全ユーザに対して適用
されるルールの対象に含まれることになります（マスク * の使用と同義）。
全ユーザに対して適用されるルールの対象から未定義のユーザを除外する必
要がある場合は、該当する _undefined ユーザに必要なアクセス権を定義した
詳細なルールを作成してください。
72 リリース ノート
UNIX エンドポイントに関する考慮事項
監査ログのバックアップ ファイルをデフォルトで保護
タイムスタンプの付けられたバックアップを保存する設定になっている場合、デ
フォルトで CA Access Control は監査ログのバックアップ ファイルを保護します。
これはサイズによる監査バックアップ ファイルの受信と同じデフォルトの保護で
す。 これらのファイルを削除するには、データベースに許可ルールを設定する
ことが必要です。
libcryptscr.so.125.0 へのパッチ適用後の暗号化鍵の変更
対称暗号化鍵は libcryptscr.so.125.0 ライブラリに埋め込まれています。 このラ
イブラリにパッチを適用すると、パッチによってデフォルトの CA Access Control
暗号化鍵がリストアされる場合があります。 通信の問題を回避するため、
libcryptscr.so.125.0 にパッチを適用した後は、必ず暗号化鍵を変更する必要が
あります。
鍵を変更するには、/opt/CA/AccessControl/lib/libcryptscr.so.125.0 にアクセスし、
sechkey を以下のとおり実行します。previous_key は、パッチの適用前に使用し
ていた暗号化鍵です。
sechkey -d previous_key
sechkey は、デフォルト暗号化鍵を以前使用していた鍵で置き換えます。
Linux カーネルの再コンパイル
Linux システムでカーネルを再コンパイルする場合は、system.map ファイルを
/boot ディレクトリにコピーして、CA Access Control デーモンをロードする必要が
あります。
API サンプルのコンパイル
API サンプルのコンパイルには、make ではなく gmake（GNU make） を使用して
ください。
seosd exit 内で管理 API 関数を使用しない
デッドロックを回避するために、seosd exit 内で管理 API 関数を使用しないでく
ださい。
第 9 章： 一般的な考慮事項 73
UNAB に関する考慮事項
UNAB に関する考慮事項
このセクションでは、UNAB を使用する際に考慮すべき事項について説明しま
す。
移行後のローカル ユーザ アカウントの無効化
ユーザ アカウントを Active Directory に完全に移行した後、etc/passwd ファイル
で、アカウント エントリの先頭にアスタリスク（*）を追加することによって、ローカ
ルの UNIX アカウントを無効にすることができます。
unab_refresh_interval トークンの値は短い間隔に設定しない
UNAB でパフォーマンス上の問題が発生するのを避けるため、
unab_refresh_interval トークン値を短い間隔に設定しないようにしてください。
Kerberos dns_lookup_realm を True に設定しない
SSO モードに該当
必須でない限り、Kerberos dns_lookup_realm の値を true に設定しないことをお
勧めします。 True に設定した場合、Kerberos は UNAB ログイン プロセスの実質
的な遅延の原因となる、不要な DNS 検索を開始します。
UNAB ユーザが指定されたパスワード ポリシーに従ってアカウント パスワードを
変更できない
UNAB ユーザがアカウント パスワードを変更できない場合、使用するドメイン コ
ントローラのセキュリティ ポリシーで、それらのアカウント パスワードの変更が禁
止されていないことを確認します。
74 リリース ノート
UNAB に関する考慮事項
sepass と UNAB エンドポイントの統合
sepass ユーティリティは UNAB と統合されます。 この統合によって、CA Access
Control および UNAB の両方がインストールされているエンドポイント上で、ユー
ザが自分の Active Directory パスワードを変更することが可能になります。
sepass と UNAB を統合する方法
■
seos.ini ファイルで、"change_pam" トークンの値が yes に設定されているこ
とを確認します。このトークンを設定して、sepass では PAM インターフェース
を使用してパスワードが変更されるようにします。
■
seos.ini ファイルで、"auth_login" トークンの値が pam に設定されていること
を確認します。このトークンを設定して、sepass では PAM インターフェース
を使用して既存のパスワードが検証されるようにします。
注： seos.ini 初期化ファイルのトークンの詳細については、「リファレンス ガイド」
を参照してください。
Active Directory アカウントを使用した UNAB へのログイン
以前はローカル ホストに存在しなかった Active Directoru アカウントを使用して
UNAB にログインする場合、以下の手順に従います。
1. UNAB ホストを Active Directory に、以下のように登録します。
uxconsole -register
2. UNAB を以下のようにアクティブ化します。
uxconsole -activate
3. UNAB ログイン認可（ログイン ポリシー）またはローカル ログイン ポリシー
（users.allow、users.deny、groups.allow、groups.deny）を作成して、Active
Directory ユーザがログインできるようにします。
UNAB がインストールされている場合、管理者アカウントを使用して CA Access
Control for UNIX にログインできない
UNAB がエンドポイントにインストールされている場合、Active Directory の「管理
者」アカウントを使用して、UNIX 用 CA Access Control エンドポイントにアクセスで
きません。 この問題を回避するには、このアカウント用に userPrincipleName を
作成します。
第 9 章： 一般的な考慮事項 75
PUPM に関する考慮事項
CA Access Control をインストールまたはアンインストールすると UNAB が再起動す
る
UNAB が実行されているエンドポイントから CA Access Control をインストールまた
はアンインストールすると、UNAB エージェント（uxauthd）が停止され、開始され
ます。
PUPM に関する考慮事項
このセクションでは、UNAB の使用時に考慮する必要がある項目について説明
します。
DNS ドメイン名ではなく、PUPM エンドポイント NETBIOS 名を指定する
CA Access Control エンタープライズ管理 で PUPM エンドポイントを作成する場
合、名前フィールドで指定するホスト名は、ワールド ビューに表示されるホスト名
と一致させる必要があります。
エンドポイントが Active Directory エンドポイントである場合は、［ホスト ドメイン］
フィールドに NETBIOS ドメイン名を指定します。 エンドポイントが Active
Directory エンドポイントではない場合は、DNS ドメイン名ではなく NETBIOS ホス
ト名を［ホスト ドメイン］フィールドに指定します。 たとえば、エンドポイントが
Active Directory エンドポイントではない場合は、エンドポイント DNS ドメイン名
（acserver.company.com）ではなく、NETBIOS ホスト名（ACSERVER）を［ホスト ドメ
イン］フィールドに指定します。
DNS ドメイン名を指定すると、PUPM 自動ログインなどの高度な機能は失敗しま
す。
複数の CA Identity Manager プロビジョニング コネクタ サーバを設定できない
CA Access Control エンタープライズ管理 では、複数の CA Identity Manager プ
ロビジョニング コネクタ サーバを設定しないでください。
76 リリース ノート
PUPM に関する考慮事項
SSL ポートを使用して CA Identity Manager プロビジョニング コネクタ サーバを設定
できない
CA Identity Manager プロビジョニング サーバを設定する際は、CA Identity
Manager プロビジョニング サーバの SSL ポート（20390）を指定しないでください。
コネクタ サーバの SSL ポートを指定すると、コネクタ サーバへの接続に失敗しま
す。
PUPM Windows エージェントレス コネクタで Active Directory に接続した場合の検
索の制限事項
Active Directory に接続するために PUPM Windows エージェントレス コネクタを
使用している場合、ワイルドカード（*）およびすべてを取得する検索オプション
は機能しません。 ユーザを検索するには、アカウントの詳細を指定する必要が
あります。
複数のエンドポイント タイプに対して同時に PUPM 特権アカウント検出ウィザード
を実行しない
PUPM は、複数のエンドポイントに対する特権アカウント検出ウィザードの同時
実行はサポートしていません。 複数のエンドポイント タイプに対して同時にウィ
ザードを実行すると、<pump> データベース内での特権アカウントの作成に失敗
するか、検出時のアカウント パスワードのリセットに失敗します。
常に 1 つのエンドポイント タイプに対して検出ウィザードを実行し、ウィザードが
正常にタスクを完了したことを検証してから、別のエンドポイント タイプに対して
ウィザードを実行します。
PUPM の CSV フィーダ ファイルの推奨される最大レコード数は 500 （エンドポイン
ト/アカウント）
1 つの PUPM CSV フィーダ ファイル内のエンドポイントまたはアカウントの数は
500 に制限することをお勧めします。
第 9 章： 一般的な考慮事項 77
サーバ コンポーネントに関する考慮事項
PUPM を使用してエキスパート アカウントのパスワードを変更できない
SSH エンドポイント上で Check Point ファイアウォールを使用する場合、エンドポ
イント上で PUPM を使用してエキスパート アカウントのパスワードを変更すること
はできません。 これは、エキスパート アカウントは PUPM で接続が切断されてい
る必要があることを意味します。
SQLCMD ユーティリティが空のパスワードをサポートしない
SQL Server に該当
SQL Server コマンド ユーティリティ sqlcmd は、空のパスワードをサポートしてい
ません。 CA Access Control エンタープライズ管理 で SQL Server エンドポイントを
パスワード コンシューマとして定義しており、PUPM からパスワードをチェックア
ウトする場合は、パスワード フィールドを空にすることはできません。 アカウント
パスワードまたはその他の任意の文字列をパスワードとして指定できます。
サーバ コンポーネントに関する考慮事項
このセクションでは、CA Access Control のサーバ コンポーネント（CA Access
Control エンドポイント管理、CA Access Control エンタープライズ管理、およびエ
ンタープライズ レポート）使用時に考慮すべき事項について説明します。
78 リリース ノート
サーバ コンポーネントに関する考慮事項
CA Access Control コンポーネントと CA Access Control メッセージ キューの間の通信
の問題
以下の CA Access Control コンポーネントは、その機能の一部に関して、CA
Access Control メッセージ キューとの通信に依存しています。
■
レポート エージェント
■
DMS
■
UNAB
■
PUPM パスワード コンシューマ
メッセージ キューが実行されていない場合、メッセージ キューのホストまたはキ
ューの設定オプションが正しく設定されていない場合、または一般的なネットワ
ーク エラーが発生した場合、これらのコンポーネントはメッセージ キューと通信
できない場合があります。
これらのコンポーネントのいずれかとメッセージ キューの間の通信が確立できな
いか、接続が解除された場合、問題が解決されても、通信は自動的には再確立
されません。 この問題を回避するには、まず通信の問題を解決し、次に CA
Access Control コンポーネントを再起動する必要があります。
CA Access Control ホスト名の制約
CA Access Control エンドポイントのホスト名は 15 文字以下である必要がありま
す。 CA Access Control コンピュータのホスト名が 15 文字を超える場合、CA
Access Control エンドポイント管理 を使用してエンドポイントにログインすること
はできません。
ポリシー デプロイ解除スクリプトの自動生成
デプロイ解除スクリプトが関連付けられていないポリシーをデプロイ解除すると、
CA Access Control はポリシーを削除するために必要なスクリプトを自動的に生
成します。 このスクリプトは、デプロイ スクリプトに基づいています。
ポリシーを削除する一方で、（デプロイ スクリプトの）ポリシー ルールを保持する
必要がある場合は、何も変更しないルール（たとえば、er GPOLICY policyName）
を含むデプロイ解除スクリプトを作成します。
第 9 章： 一般的な考慮事項 79
サーバ コンポーネントに関する考慮事項
CA Enterprise Log Manager に PUPM、UNAB レポートが含まれない
このバージョンでは、CA Enterprise Log Manager に、PUPM レポートも UNAB レ
ポートも含まれません。
80 リリース ノート
第 10 章： 既知の問題
このセクションには、以下のトピックが含まれています。
インストールの既知の問題 (P. 81)
アップグレードの既知の問題 (P. 91)
一般的な既知の問題 (P. 94)
インストールの既知の問題
このセクションでは、 CA Access Control コンポーネントのインストールの既知の
問題について説明します。
Windows エンドポイントのインストールの既知の問題
このセクションでは、Windows エンドポイントのインストールの既知の問題につ
いて説明します。
MSI ファイルからインストールしようとすると「有効なリソースが見つかりませんでした」というメ
ッセージが表示される
CA Access Control をアップグレードする際に、「有効なリソースが見つかりません
でした」というメッセージが表示されます。 このメッセージが表示されるのは、現
在使用しているメディアと、CA Access Control のインストールに使用したメディア
とで、MSI ファイルのパスが異なっている場合です。
この問題を回避するには、「MediaPackage」というレジストリ文字列を追加し、CA
Access Control msi パッケージに対する相対パスを指定します。 以下のパスに
レジストリ文字列を追加します。
HKLM\Software\Classes\Installer\Products\ CDAFB228040EC5F40AA08B5E852A6D61\Source
List\Media
たとえば、32 ビット Windows オペレーティング システムに CA Access Control を
インストールする場合、msi ファイルのフル パスは E:\x86\ です。「E:」は、リムー
バブルなメディア ドライブです。 MediaPackage 値には、値「\x86\」を指定しま
す。
第 10 章： 既知の問題 81
インストールの既知の問題
UNIX エンドポイントのインストールの既知の問題
このセクションでは、UNIX エンドポイントのインストールの既知の問題について
説明します。
レポート エージェントが eac_irapi.so 共有ライブラリのロードに失敗する
SELinux メモリ保護確認が有効になっている Red Hat Linux 5 で該当
レポート エージェントが eac_irapi.so 共有ライブラリのロードに失敗するため、レ
ポート エージェントは開始できません。
ライブラリにレポート エージェントが再配置できないオブジェクトが含まれている
ため、レポート エージェントは eac_irapi.so 共有ライブラリのロードに失敗しま
す。
この問題を回避するには、以下の操作のいずれかを行ってください。
■
テキスト再配置のグローバル SELinux メモリ確認を緩和します。
■
'テキスト再配置可能' になるように、SELinux コンテキスト内のモジュールを
trusted にします。 例：
chcon -t textrel_shlib_t /opt/CA/AccessControlShared/lib/eac_irapi.so
semanage fcontext -a -t textrel_shlib_t
/opt/CA/AccessControlShared/lib/eac_irapi.so
82 リリース ノート
インストールの既知の問題
pam_seos.so PAM Module Fails to Load During Log In
SELinux メモリ保護確認が有効になっている Red Hat Linux 5 で該当
ログイン中に pam_seos.so PAM モジュールがロードに失敗します。ログイン プロ
シージャは影響を受けません。
ライブラリにエージェントが再配置できないオブジェクトが含まれているため、
pam_seos.so 共有ライブラリのロードに失敗します。
この問題を回避するには、以下の操作のいずれかを行ってください。
■
テキスト再配置のグローバル SELinux 確認を変更します。
■
'テキスト再配置可能' にするために、SELinux コンテキスト内のモジュール タ
イプを Trusted にします。 例：
chcon -t textrel_shlib_t /lib/security/pam_seos.so
semanage fcontext -a -t textrel_shlib_t /lib/security/pam_seos.so
RPM パッケージの検証でエラーが返される場合がある
RPM パッケージのインストールを検証する場合、検証エラーが返される場合が
あります。
それらのエラーはインストールした製品の機能に問題があることを示すものでは
ないので、無視しても構いません。
クライアント サーバ通信モードの非互換性
non_ssl または all_modes が設定されたクライアントは、fips_only 通信モードが
設定されたサーバと通信できません。
Linux zSeries の API ライブラリが 32 ビットである
CA Access Control で Linux zSeries（s390x）用に提供している API ライブラリは、
32 ビットです。
CA Access Control は Linux zSeries（s390x）用の 64 ビット ライブラリを提供してい
ません。
第 10 章： 既知の問題 83
インストールの既知の問題
HP-UX ではパッチレベルの更新が必要
HP-UX では、CA Access Control のインストールを正常に行うには、事前にパッチ
レベルの更新が必要です。 以下の OS パッチを推奨します。
■
11.23（IA64） - パッチ PHSS_37492 または OS QPK1123 バンドル（2006 年 9
月以降のもの）
■
PA-RISC 上の 11.11 -- "dld_getenv" をサポートする OS パスまたは OS QPR
バンドル（2006 年 12 月以降のもの）
■
11.23（PA-RISC） - OS QPK バンドル（2006 年 12 月以降のもの）
古い /lib64/libc.so.6 ライブラリを使用する場合、PAM が Linux s390x 上で機能しない
ホスト上の /lib64/libc.so.6 ライブラリが、CA Access Control PAM ライブラリのコン
パイルに使用されたバージョンより古い場合、Linux s390 および s390x 上で
PAM は動作しません。
ライブラリのバージョンは、2.3.2 以降である必要があります。
CA Access Control のインストール中に UNAB が停止する
Linux に該当
インストール中の問題を防止するには、エンドポイントに CA Access Control をイ
ンストールする前に、UNAB を停止します。 この問題は、インストールされた CA
Access Control のバージョンが UNAB のバージョンより新しい場合に、
AccessControlShared ディレクトリの共通使用により発生します。
UNAB エンドポイントのインストールの既知の問題
このセクションでは、UNAB エンドポイントのインストールの既知の問題について
説明します。
84 リリース ノート
インストールの既知の問題
Linux s390x Server の再起動時に再配置エラーが表示される
Linux s390x で該当
UNAB のインストール後に Linux s390x サーバを再起動する場合、再配置エラー
が表示されます。 このエラー メッセージは、JAVA ホームのデフォルト設定に問
題があることを示しています。
この問題を回避するには、Linux s390x サーバ上に Java Runtime Environment
（JRE）をインストールし、JAVA ホームの設定を JRE インストール ディレクトリに合
わせます。
CA Access Controlr8.0 SP1 および r12.0 SP1 で UNAB がサポートされない
現在、CA Access Controlr8.0 SP1 および r12.0 SP1 エンドポイントに UNAB をイン
ストールすることはできません。 さらに、UNAB および CA Access Control は同一
のバージョンまたはサービス パックである必要があります。
PUPM インストールの既知の問題
このセクションでは、PUPM のインストールの既知の問題について説明します。
第 10 章： 既知の問題 85
インストールの既知の問題
PUPM エンドポイント タイプの Access Control に対する、「そのようなメソッドは存在しません。」ま
たは、「パスワードをリセットできませんでした。」というエラー メッセージ
Solaris および Linux に該当
Solaris または Linux コンピュータにエンタープライズ管理サーバをインストール
している場合、PUPM エンドポイント用の Access Control を定義すると、「そのよう
なメソッドは存在しません。」というエラー メッセージが表示されます。
チェックイン時に CA Access Control エンタープライズ管理 が特権アカウント パ
スワードをリセットするように指定している場合、ユーザが PUPM エンドポイント
用の Access Control で特権アカウントにチェックインすると、「パスワードをリセッ
トできませんでした。」というエラー メッセージが表示されます。
これらの問題を回避するには、以下の手順に従います。
1. Java コネクタ サーバを停止します。 以下の手順を実行します。
a. 以下のディレクトリに移動します。ここで ACServerInstallDir は、エンター
プライズ管理サーバがインストールされているディレクトリを示します。
ACServerInstallDir/Connector_Server/bin
b. 以下のコマンドを実行します。
./im_jcs stop
Java コネクタ サーバが停止します。
2. im_jcs スクリプトを編集できる形で開きます。
3. スクリプトから以下の行を見つけて削除します。
■
Solaris の場合
PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
conf:$FULLBASEPATH/lib/jcs.jar:$FULLBASEPATH/
lib/apacheds-server-main-*-app.jar"
■
Linux の場合
PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
conf:$FULLBASEPATH/lib/jcs.jar:"`echo $FULLBASEPATH/
lib/apacheds-server-main-*-app.jar`
86 リリース ノート
インストールの既知の問題
4. 以下の行をコピーし、スクリプトに貼り付けます。
■
Solaris の場合
PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
conf:$FULLBASEPATH/lib/jcs.jar:$FULLBASEPATH/
lib/nlog4j__V1.2.25.jar:$FULLBASEPATH/lib/apacheds-server-main-*-app.jar"
■
Linux の場合
PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
conf:$FULLBASEPATH/lib/jcs.jar:$FULLBASEPATH/
lib/nlog4j__V1.2.25.jar:"`echo
$FULLBASEPATH/lib/apacheds-server-main-*-app.jar`
重要： スクリプトに張り付けた後、行のキャリッジ リターンを削除します。
5. ファイルを保存します。
6. Java コネクタ サーバを起動します。
./im_jcs start
Java コネクタ サーバが起動します。 これで、PUPM エンドポイント タイプの
Access Control を設定できます。
第 10 章： 既知の問題 87
インストールの既知の問題
Solaris 9 上で特権アカウントを作成できない
Solaris 9 に該当
パスワード変更コマンドが PUPM で使用されるものと異なるので、Solaris 9 上で
特権アカウントを作成することができません。 この問題を回避するには、次の操
作を行ってください。
1. エンタープライズ管理サーバで、以下のディレクトリに移動します。ここで
ACServerInstallDir は、エンタープライズ管理サーバがインストールされてい
るディレクトリを示します。
ACServerInstallDir/Connector Server/conf/override/sshdyn
2. ファイル ssh_connector_conf.xml を見つけて、そのファイルのコピーを別の
名前で保存します。
3. コピーしたファイルを開き、以下のエントリを見つけます。
<param name="sCommand" value="passwd [%%user%%]" />
4. passwd 値を以下のように変更します。
<param name="sCommand" value="passwd -r files [%%user%%]" />
5. ファイルを保存して閉じます。
6. CA Access Control エンタープライズ管理 内にエンドポイント タイプを作成し、
変更した設定ファイルの名前を指定します。
88 リリース ノート
インストールの既知の問題
UNAB がエンドポイントにインストールされている場合、PUPM SSH デバイスでパスワードを設定
できない
Solaris で有効
UNAB が PUPM SSH デバイスとして設定された CA Access Control for UNIX のエ
ンドポイントにインストールされている場合、PUPM はそのエンドポイント上で特
権アカウント パスワードを設定できません。 これは、PUPM が引数を指定せずに
passwd コマンドを実行するためです。
この問題を回避する方法
1. ssh_connector_conf.xml ファイルを使用して ssh.xml ファイルを作成します。
デフォルトでは、このファイルは以下のディレクトリに格納されます。
\AccessControlServerDir\Connector Server\conf\override\sshdyn\
2. <param name="sCommand" value="passwd [%%user%%]" /> タグを検索し
ます。
3. 値 "-r files" を "sCommand" パラメータに追加します。 以下に例を示しま
す。
<param name="sCommand" value="passwd -r files [%%user%%]" />
4. ファイルを保存して閉じます。
重要： 必ず CA Access Control エンタープライズ管理 サーバに SSH デバイス エ
ンドポイントを作成し、作成したファイルを［環境設定ファイル］ フィールドで指定
してください。
サーバ コンポーネント インストールの既知の問題
このセクションでは、サーバ コンポーネント（エンタープライズ管理サーバ、CA
Access Control エンドポイント管理、および Enterprise Reporting）のインストール
の既知の問題について説明します。
第 10 章： 既知の問題 89
インストールの既知の問題
「Java 仮想マシンをインストールできない」というメッセージがインストール中に表示される
UNIX および Linux に該当
コンソール インストールを使用して CA Access Control エンタープライズ管理 を
UNIX コンピュータにインストールするとき、以下のメッセージが表示されます。
このインストーラに含まれる Java 仮想マシンはインストールすることができません。
このエラー メッセージは既知の InstallAnywhere 問題のために表示されます。
このエラー メッセージは操作上の影響はなく、インストールは続行できます。
CA Access Control エンタープライズ管理 データベース パスワードに文字「$」を使用できない
InstallAnywhere では「$」文字が変数の開始と解釈されるため、CA Access
Control エンタープライズ管理 データベース パスワードに「$」を使用しないでく
ださい。 データベース パスワードにこの文字を使用した場合、インストールは続
行しますが、データベース テーブルが正常に更新されません。
1000 を超えるメンバを持つグループのメンバが CA Access Control エンタープライズ管理 サー
バにログインすると、ロールが解決されない
1000 人を超えるユーザを含む Active Directory ユーザ グループのメンバが CA
Access Control エンタープライズ管理 サーバにログインしようとすると、管理ロー
ルおよび特権ロールが正しく解決されない場合があります。 そのため、割り当て
られているロールでログインできないことがあります。
たとえば、「システム マネージャ」管理ロールを割り当てられた Active Directory
ユーザが CA Access Control エンタープライズ管理 サーバにログインして「ユー
ザ」管理ロールを割り当てられる場合などです。
この問題を回避するには、［所属先］フィルタ オプションを使用して管理ロール
メンバを設定し、Active Directory グループの完全識別名を指定します。
以下に例を示します。
CN=GroupName,OU=OrganizationalUnit,DC=DomainName,DC=corp
C:\temp が存在しない場合、レポート ポータルのインストールに失敗する
デフォルトでは、レポート ポータルのインストールで C:\temp にログ ファイルが
作成されます。 このディレクトリが存在しない場合、インストールは失敗しメッセ
ージは残されません。 このディレクトリが存在することを確認するか、ログ ファイ
ルの場所をカスタマイズしてください。
90 リリース ノート
アップグレードの既知の問題
UNAB がインストールされている場合に CA Access Control エンタープライズ管理 をアンインスト
ールすると、AccessControlShared ディレクトリが削除される
UNAB がインストールされているホストから CA Access Control エンタープライズ
管理 をアンインストールすると、AccessControlShared ディレクトリが削除されま
す。
この問題を回避するには、以下のディレクトリ内の depends というファイルに、
「uxauth」を追加します。
/opt/CA/AccessControlShared/etc
アップグレードの既知の問題
このセクションでは、CA Access Control コンポーネントのアップグレードの既知の
問題について説明します。
Windows エンドポイントのアップグレードの既知の問題
このセクションでは、Windows エンドポイントのアップグレードの既知の問題に
ついて説明します。
アップグレード時に「ファイルを変更するための権限が不足」というメッセージが表示される
CA Access Control エンドポイントをアップグレードする際に、ファイルを変更する
ための権限がインストーラに不足していることを伝えるメッセージが表示されたら、
メッセージを確認してアップグレードを続行します。
UNIX エンドポイントのアップグレードの既知の問題
このセクションでは、UNIX エンドポイントのアップグレードの既知の問題につい
て説明します。
第 10 章： 既知の問題 91
アップグレードの既知の問題
アップグレード後に seaudit または sebuildla を使用するとアクセス許可の拒否メッセージが表
示される
AIX に該当
ネイティブ パッケージを使用してアップグレードを行った後に、seaudit と
sebuildla ユーティリティを使用すると、権限拒否エラー メッセージを受信する場
合があります。
この問題を回避するには、アップグレード完了時にユーティリティを再度
Trusted にします。
r12.0 以前のバージョンでは暗号化鍵の文字数を 54 文字までにする必要がある
運用する環境に r12.0 以前のバージョンの CA Access Control が含まれている場
合は、暗号化鍵の文字数を 54 文字までにする必要があります。
UNAB エンドポイントのアップグレードの既知の問題
このセクションでは、UNAB エンドポイントのアップグレードの既知の問題につい
て説明します。
アップグレード後、UNAB エージェントが開始されない
アップグレード後、UNAB エージェント（uxauthd）は自動的に開始されません。
エージェントを開始するには、以下のディレクトリから start コマンドで
uxauthd.sh シェル スクリプトを実行します。
/opt/CA/uxauth/lbin
PUPM アップグレードの既知の問題
このセクションでは、PUPM のアップグレードの既知の問題について説明しま
す。
92 リリース ノート
アップグレードの既知の問題
アップグレード後に特権アカウントにアクセスできません
Oracle に該当
中央データベースとして Oracle データベースを使用する場合、 CA Access
Control エンタープライズ管理 のアップグレード後は、既存の特権アカウント パ
スワードを操作できません。
アップグレードが正常に終了しなかったことを示す以下のエラー メッセージが、
CA_Access_Control_Enterprise_Management_InstallTrace.log ファイルに表示さ
れます。
java.sql.SQLException: ORA-00933 または java.sql.SQLException: ORA-00904:
この問題を回避するには、以下の手順に従います。
1. ［スタート］-［すべてのプログラム］-［Oracle - ORACLE_HOME］-［Application
Development］-［SQL Plus］をクリックします。
［Oracle SQL*PLUS］ウィンドウが開きます。
2. DBA 特権を持つユーザとして CA Access Control エンタープライズ管理 デー
タベースに接続します。
3. 以下のコマンドを実行します。
UPDATE ACCOUNT_PASSWORD SET ACCOUNT_HANDLE = REPLACE(ACCOUNT_HANDLE,
'dc=IDENTITY_MANAGER,dc=etasa', 'dc=im,dc=etasa');
UPDATE ENDPOINT SET ADMIN_ACCOUNT_HANDLE = REPLACE(ADMIN_ACCOUNT_HANDLE,
'dc=IDENTITY_MANAGER,dc=etasa', 'dc=im,dc=etasa');
UPDATE ENDPOINT SET OPERATION_ADMIN_ACCOUNT_HANDLE =
REPLACE(OPERATION_ADMIN_ACCOUNT_HANDLE, 'dc=IDENTITY_MANAGER,dc=etasa',
'dc=im,dc=etasa');
Oracle はデータベースを更新します。 これで、既存の特権アカウントを操作
できるようになります。
サーバ コンポーネント アップグレードの既知の問題
このセクションでは、サーバ コンポーネント（エンタープライズ管理サーバ、CA
Access Control エンドポイント管理、および Enterprise Reporting）のアップグレー
ドの既知の問題について説明します。
第 10 章： 既知の問題 93
一般的な既知の問題
CA Access Control エンタープライズ管理 インストール ディレクトリがリンクである場合にアップグ
レードが失敗する
Solaris に該当
CA Access Control エンタープライズ管理 のアップグレード時に、インストール デ
ィレクトリが実際のインストール ディレクトリではなく本当のディレクトリへのリンク
である場合、アップグレードは失敗します。 たとえば、リンクされたディレクトリが
/opt/CA で、実際のインストール ディレクトリが /work/CA である場合などです。
この問題を回避するには、アップグレード前に、/etc/seos.ini ファイルの
SEOSPATH トークン値を実際のパスではなくリンクされたパスを示すように変更し
ます。
たとえば、以下が CA Access Control のインストール ディレクトリのフルパス名だ
とします。
SEOSPATH=/work/CA/AccessControlServer/APMS/AccessControl
以下のように、リンクされたパスを示すように SEOSPATH を変更します。
SEOSPATH=/opt/CA/AccessControlServer/APMS/AccessControl
一般的な既知の問題
このセクションでは、CA Access Control コンポーネントの既知の問題について説
明します。
Windows エンドポイントの既知の問題
このセクションでは、CA Access Control for Windows の既知の問題について説
明します。
94 リリース ノート
一般的な既知の問題
Microsoft Internet Explorer 7.0 と CA Access Control の互換性の問題
CA Access Control との互換性の問題のために、Microsoft Internet Explorer 7.0
が応答を停止する場合があります。 この問題を回避するには、Microsoft
Internet Explorer 8.0 をインストールするか、以下を行います。
重要： この手順を開始する前に、Microsoft ソフトウェア パッチ KB957388 を適
用します。 このソフトウェア パッチは、Microsoft の Web サイトからダウンロード
できます。
1. すべての CA Access Control サービスを停止します。
2. コマンド ライン ウィンドウを開き、以下のコマンドを実行します。
net stop cainstrm
3. ［ファイル名を指定して実行］コマンド ライン ウィンドウから regedit ユーティリ
ティを開きます。
4. 以下のパスに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSset\Services\cainstrm\parameters
5. ExcludeProcess レジストリ エントリ値を変更して、iexplorer.exe ファイルを含
めます。
6. コマンド ライン ウィンドウから以下のコマンドを実行します。
net start cainstrm
7. CA Access Control サービスを開始します。
CA Access Control は実際のユーザではなく "NT Authority\System" アカウントを使用
Windows ターミナル サービスで該当
CA Access Control をターミナル サーバ サービスが有効になっている Windows
サーバにインストールしている場合、CA Access Control はプロセスを開始した実
際のユーザではなく、NT Authority/System アカウントを使用します。
この問題を回避するには、以下の操作を行います。
1. Windows ターミナル サービスをアンインストールします。
2. CA Access Control をインストールします。
重要： CA Access Control のインストール後に Windows サーバを再起動し
ないでください。
3. Windows ターミナル サービスをインストールし、Windows サーバを再起動
します。
第 10 章： 既知の問題 95
一般的な既知の問題
特権プロセスは、権限がなくとも、レジストリ ツリーの保存およびリストアが可能
Window Server 2003 以降では、プロセスが特殊な権限 SE_BACKUP_NAME およ
び SE_RESTORE_NAME を取得すると、CA Access Control の権限なしに、レジスト
リ ツリーを保存、リストアできます。
x64 Windows 上での FIPS のみモード
x64 Windows 用 CA Access Control エンドポイントでは、CAPKI 4.1.2 はサポート
されません。 しかし、RSA の既知の問題により、FIPS が有効になったモードで
CAPKI 4.1.2 を実行すると、著しい通信遅延が発生します。
selang で実行されるホスト名変更イベントが CA Enterprise Log Manager レポートで不明なイベン
トと表示される
selang で実行されるホスト名変更イベントが、CA Enterprise Log Manager レポー
トで不明なイベントとして表示されます。
UNIX エンドポイントの既知の問題
このセクションでは、CA Access Control for UNIX の既知の問題について説明し
ます。
Linux 上で JBoss JDBC パスワード コンシューマを設定できない
Linux に該当
現在、LInux 上で JBoss JDBC パスワード コンシューマを設定できません。
Solaris 10 のグローバル ゾーンにインストールするにはログインして権限を取得する必要があ
る
Solaris 10 で該当
ネイティブ パッケージを Solaris 10 のグローバル ゾーンにインストールする場合、
アカウントに関連付けられたすべての CA Access Control 権限が失われます。
CA Access Control がグローバル ゾーンで実行されている場合、または内部ゾー
ンで実行されていない場合、問題が発生します。
CA Access Control アカウント権限を再取得するには、UNIX ホストから一旦ログア
ウトし、再度ログインする必要があります。
96 リリース ノート
一般的な既知の問題
CA Access Control にログインするには PAM_Login フラグが有効になっていることが必要
AIX に該当
PAM_login フラグが有効になっていない場合、CA Access Control は Active
Directory ユーザ アカウントを正しく検出できません。
この問題を回避するために、使用するプログラムで PAM_login フラグを有効に
します。 ［pam_seos］セクションで seos.ini の PamPassUserInfo トークンを 1 に設
定して、seosd デーモンが PAM モジュールからログイン リクエストを受け取ること
を確認します。
デフォルトのシェルが /etc/shells に定義されていないときにユーザ セッションが記録されない
キー ロガーに該当
/etc/shells に定義されていないシェルでユーザがログインすると、CA Access
Control はユーザ セッションを記録しません。
PAM がアクティブな場合、FTP および SSH の猶予ログインで segrace が呼び出されない
PAM をアクティブにした場合、FTP および SSH サービスへの猶予ログインを行う
segrace は、自動的には呼び出されません。
FTP に関するこの問題を回避するには、FTP サービスの LOGINAPPL レコードで
LOGINFLAGS プロパティの値を nograce に変更します。
SSH に関するこの問題を回避するには、PAM から segrace を呼び出しません。
代わりに、ユーザまたはオペレーティング システム起動スクリプトから segrace を
呼び出します。
第 10 章： 既知の問題 97
一般的な既知の問題
猶予期限が終了すると、CA Access Control はパスワードをリセットしない
Solaris、HPUX、および AIX で有効
CA Access Control エンドポイントへの UNAB のインストールでは、ユーザ パスワ
ードの猶予期間が期限切れになった場合に、CA Access Control PAM は、アカウ
ント パスワードをリセットするための「sepass」ユーティリティの呼び出しを実行し
ません。
この問題は、loginflags（pamlogin）を使用するログイン アプリケーション（SSH ロ
グイン、rlogin、FTP、Telnet など）に影響します。 Solaris、HPUX および AIX 上で
動作する CA Access Control は、SSH ログインをログインの動作として認識しませ
ん。 この問題を回避するには、SSH ログイン アプリケーションで loginflags
（none）を使用します。
一部のプロセスで、Solaris ネットワーク イベントのバイパスが機能しない
Solaris の場合、CA Access Control は、CA Access Control が起動する前に開始さ
れたプロセスについては、ネットワーク イベント（SPECIALPGM レコードのバイパ
スの種類 PBN）をバイパスしません。
Stat インターセプト呼び出しが AIX システムでサポートされない
STAT_intercept トークンが「1」に設定された stat システム コールにおけるファイ
ル アクセス チェックは AIX システムではサポートされません。
UNAB の既知の問題
このセクションは、UNAB の既知の問題について説明します。
CA Access Control UNIX 属性プラグインを使用して空の GECOS 属性を設定できない
CA Access Control UNIX 属性プラグインを使用して、空の GECOS 属性を Active
Directory ユーザに設定できません。
98 リリース ノート
一般的な既知の問題
CA Access Control が実行中でキー ロガーがアクティブな場合 UNAB のインストールに失敗する
CA Access Control が実行されていて、キー ロガーがアクティブですべての root
アカウント アクションを記録するように設定されている場合、UNAB のインストー
ルに失敗します。
この問題を回避するには、CA Access Control を停止してから UNAB をインストー
ルします。
Unpreinstall ユーティリティがホスト名の解決に失敗する
UNAB のインストールし後、および Active Directory への登録前に、uxpreinstall
ユーティリティはホスト名解決の検証に失敗します。
この問題を回避するには、-d 引数を使用して、Active Directory ドメイン名を指
定します。 例：
./uxpreinstall -d domain_name
Uxpreinstall ユーティリティでホスト名解決エラーが報告される
AIX に該当
/etc/netsvc.conf ファイルに DNS データ ソースが含まれていない場合、
uxpreinstall ユーティリティはホスト名解決エラーを報告します。
Uxconsole -manage -group で大文字小文字が区別される
-manage -group <グループ名> コマンドで、グループ名の大文字と小文字が区
別されます。
ユーザ移行時の不正な競合メッセージ
ユーザ 移行処理時に、GECOS パラメータが割り当てられていない UNIX ユーザ
を対応する Active Directory ユーザ アカウントと比較すると、不一致を報告する
不正な競合メッセージが表示されます。
第 10 章： 既知の問題 99
一般的な既知の問題
acuxchkey または sechkey ユーティリティでメッセージ キュー パスワードの設定に失敗する
acuxchkey または sechkey ユーティリティでメッセージ キュー パスワードの設定
に失敗し、以下のエラー メッセージが表示されます。
/work/CA/bin/acuxchkey -t -pwd N0tall0wed
CA Access Control UNAB acuxchkey v12.54.0.624 - Changes the encryption key for various
programs
Copyright (c) 2010 CA. All rights reserved.
Failed to encrypt password, Error 0xAE05.
acuxchkey または sechkey でメッセージ キュー パスワードの設定に失敗するの
は、以下の理由によります。
■
AccessControlShared ディレクトリが製品の親ディレクトリにない。例： UNAB
を /work/CA にインストールし、AccessControlShared が
/opt/CA/AccessControl にある。
■
CA Access Control または UNAB をインストールする前に、CA Access Control
または UNAB の前のインストールを削除した。
Telnet および rlogin プログラムが監査レコードに表示されない
Linux、HP-UX に該当
UNAB 監査レコードに、telnet および rlogin のログイン プログラムが表示されま
せん。 LInux では、UNAB 監査レコードに telnet または rlogin の代わりに
"remote" と表示されます。 HP-UX では、UNAB 監査レコードに telnet または
rlogin の代わりに "login" と表示されます。
Active Directory にホストを登録しようとするとコア ダンプが発生する
AIX 5.3 に該当
/etc/resolv.conf ファイルに Active Directory サーバ名が含まれていない場合、
Active Directory にホストを登録しようとするとコア ダンプは発生します。
uxconsole -register コマンドと -deregister コマンドの間隔
Active Directory に UNAB ホストを登録し、その後登録を解除する場合、ホストの
登録を解除する前に、ドメイン コントローラ レプリケーションで必要となる時間を
待機することをお勧めします。
注： UNAB ホストを登録解除する場合、配布されなかったポリシーは削除されま
す。
100 リリース ノート
一般的な既知の問題
新規ドメイン ユーザの最初のログインが失敗する場合がある
SSH に対して有効
Active Directory でユーザを作成し、新規ユーザがすぐに UNAB エンドポイント
へのログインを試行する場合、最初のログインは失敗しますが、それ以降のログ
インは問題なく行われます。 最初のログインが失敗するのは、ユーザがエンドポ
イントに認識されていないためです。 ただし、失敗したログイン プロセス中に、
uxauthd はローカル NSS ストレージをユーザ情報で更新します。 それ以降のロ
グインは成功します。これは、ユーザがエンドポイントに認識されるようになった
ためです。
デフォルトでは、uxauthd は NSS ストレージ内のユーザ情報を 1 時間おきに更
新します。 uxauthd が NSS ストレージを更新した後に新規ユーザがエンドポイン
トへのログインを試行すると、ログインは成功します。
ログイン エントリが 2 回記録される
UNAB がインストールされているホストに rlogin を使用してログインすると、ログイ
ンの試行が監査に 2 回表示されます。
ログイン サービスが SSO ログインで PAM をバイパスする
SSO ログインでは、ログイン サービスは PAM をバイパスします。 ログイン ポリシ
ーは適用されす、監査イベントも生成されません。
ホストへのログインが成功した後、エラー メッセージが生成される
Linux、AIX、HP-UX に有効
UNIX PAM フローに制限があるため、UNAB ホストへのログインが成功した後、ア
カウント認証に失敗したことを示すエラー メッセージが syslog ファイルに生成さ
れます。
チェック ログイン コマンドの発行時に表示される、「入力されたパスワードが OS のパスワード
と一致しません。」というメッセージの表示
Solaris、Linux、および HP-UX で有効
「入力されたパスワードが OS のパスワードと一致しません。」というエラー メッセ
ージは、ログイン権限のない Active Directory ユーザに対して checklogin コマン
ドを発行した場合に表示されます。 このメッセージは、実際のログイン拒否メッ
セージの代わりに表示されます。
第 10 章： 既知の問題 101
一般的な既知の問題
sepass でパスワードを変更しようとすると、パスワード不一致のメッセージが表示される
AIX 5.3 に該当
マップされたユーザが sepass を使用して、アカウント パスワードを変更しようと
すると、パスワード不一致のエラー メッセージが表示されます。 エラー メッセー
ジが表示されても、アカウント パスワードは Active Directory 上で変更されてい
ます。
Active Directory ユーザは Solaris 上でパスワードを変更できない
Sun Solaris のパスワードに関する制限事項により、Active Directory アカウントで
UNIX ホストにログインするユーザは、Solaris のパスワード ツールを使用してアカ
ウントを変更できません。 初回ログイン時にユーザがアカウント パスワードを変
更する必要がある場合、ユーザは Solaris 以外のシステムからログインする必要
があります。
UNAB が UNIX ホスト上で実行されている場合、以下のコマンドを使用してロー
カル アカウントのパスワードを変更します。
passwd -r files username
CA Access Control が UNIX ホスト上で実行されている場合、sepass ユーティリテ
ィを使用してローカル アカウントのパスワードを変更します。
Active Directory ユーザの代理実行では監査レコードが作成されない
su を使用して Active Directory ユーザを代理実行する場合、代理実行の試行
は監査されません。
sshd プログラム名が SFTP セッションの監査レコードに表示される
sftp プログラムを使用し終えたログイン セッションの監査レコードは、sftp プログ
ラムではなくプログラム フィールド内の sshd デーモンを表示する場合がありま
す。
イベント ビューアの UNAB エントリに空白フィールドが含まれる
Windows イベント ビューアに空白フィールドのある UNAB イベントが表示されま
す。
102 リリース ノート
一般的な既知の問題
エンタープライズ ユーザの FTP SSO ログインが監査されない
Solaris に該当
Kerberized FTP およびテルネット プログラムは PAM スタックをバイパスします。
そのため UNAB は、エンタープライズ ユーザによる FTP およびテルネット SSO ロ
グインを監査しません。
Linux SuSE エンドポイント上でドメイン ユーザによって rlogin の重複する監査レコードが生成さ
れる
Linux SuSE に該当
Linux SuSE エンドポイント上に UNAB を完全統合モードで実装し、ドメイン ユー
ザが rlogin を使用してエンドポイントにログインする場合、UNAB は同じログイン
イベントに対して 2 つの監査レコードを作成します。
SSO が有効な UNAB を登録解除しても keytab ファイルからレコードが削除されない
以前に SSO を有効にして登録していた UNAB ホストを登録解除すると、そのコン
ピュータ オブジェクトは Active Directory から削除されますが、対応するレコード
は keytab ファイルから削除されません。 その UNAB ホストを再び登録しようとし
ても、Kerberos チケットは作成されません。
この問題を回避するため、UNAB ホストを登録解除しないようにするか、UNAB ホ
ストにのみ使用される場合は、keytab ファイルを削除することを推奨します。
HP-UX のパスワードで @ 記号がサポートされない
HP-UX に該当
HP-UX の制限事項により、HP-UX エンドポイント上では、パスワードに @ 記号を
使用しないでください。
完全修飾ドメイン名による HP-UX へのログインがサポートされていない
HP-UX に該当
HP-UX では、完全修飾ドメイン名（例： user@domain）ではログインできません。
第 10 章： 既知の問題 103
一般的な既知の問題
seaudit -kbl -cmd オプションが AIX でサポートされていない
AIX に該当
コマンド ラインのロギング セッション中にユーザが入力したコマンドを表示できる
-cmd 引数は、AIX ではサポートされていません。
PUPM の既知の問題
このセクションでは、PUPM の既知の問題について説明します。
PUPM Windows エージェントレス コネクタで Active Directory に接続した場合の検索の制限事項
Active Directory に接続するために PUPM Windows エージェントレス コネクタを
使用している場合、ワイルドカード（*）およびすべてを取得する検索オプション
は機能しません。 ユーザを検索するには、アカウントの詳細を指定する必要が
あります。
PUPMSSH および CA Access Control エンドポイントを変更できない
PUPMSSH および CA Access Control エンドポイントは変更できません。 エンドポ
イントの設定を変更する場合、エンドポイントを削除してから作成しなおす必要
があります。
特権アカウント検出ウィザードでワイルドカードを使用できない
特権アカウント検出ウィザードの検索フィールドでは、ワイルドカードは使用でき
ません。 この問題を回避するには、検索フィールドで検索属性の全値を指定し
ます。
注： 検索フィールドのワイルドカードを指定した場合、ウィザードは結果を返しま
せん。 別の検索を開始する前に、ウィザードを終了してから再び開くことをお勧
めします。
サービス アカウント検出ウィザードがサービスとタスクを表示する
サービス アカウント検出ウィザードは、実行時にサービスとタスクの両方を表示
します。 リストからサービスを識別するのに役立つよう、サービスはアイコンでマ
ークされています。
104 リリース ノート
一般的な既知の問題
15 文字を超えるホスト名がサービス アカウント ウィザードによって無視される
Windows に該当
サービス アカウント ウィザードは、ホスト名が 15 文字を超えるホストのスケジュ
ール タスクを無視します。
Windows サービスと Windows スケジュール タスクの変更が検出されない
Windows エージェントレス エンドポイントに該当
この問題は、Windows サービスまたは Windows スケジュール タスクのパスワー
ド コンシューマを作成し、エンドポイント上でサービスまたはタスクを実行する特
権アカウントを変更した場合に発生します。 サービスまたはタスクの変更後に、
変更を検出するためにサービス アカウント検出ウィザードを使用すると、［パスワ
ード コンシューマの表示］タスクの「特権アカウント］タブで、特権アカウントの名
前が変更されていません。 タブには、新しい特権アカウントではなく、サービス
またはタスクを実行した古い特権アカウントがリストされます。
この問題を回避するには、エンドポイント上でサービスまたはタスクを変更した
後で、既存のパスワード コンシューマを削除し、サービス アカウント検出ウィザ
ードを使用して新しいパスワード コンシューマを作成します。
サービス アカウント パスワード要求の承認に失敗する
サービス アカウント パスワード要求をサブミットしても、要求がリクエスト承認者
に送信されず、サービス アカウント パスワードをチェックアウトできません。
チェックイン イベントとしてログに記録されたチェックアウト イベント
特権アカウント パスワードのチェックアウトおよびチェックイン イベントは、チェッ
クアウト イベントとしてのみ監査されます。
JDBC パスワード コンシューマによるパスワード取得の監査レコードがない
JDBC パスワード コンシューマが CA Access Control エンタープライズ管理 からパ
スワードを取得する際、エンタープライズ管理サーバは監査レコードを書き込み
ません。
第 10 章： 既知の問題 105
一般的な既知の問題
自動ログインを使用して Oracle Enterprise Manager にログインしようとするとエラー メッセージが
表示される
Oracle に該当
管理者アカウント パスワードのチェックアウト後に、自動ログインオプションを使
用して Oracle Enterprise Manager にログインしようとすると、エラー メッセージが
表示されます。 このエラー メッセージは、前回のセッションをログ オフせずに、
ブラウザ ウィンドウを閉じて終了した場合に表示されます。
エンドポイントによるパスワードの要求時に、リモート デスクトップ接続ができない
Windows に該当
エンドポイントの端末サービス設定が、ログイン時に常にパスワードを要求する
よう設定されている場合、Windows リモート デスクトップの自動ログイン スクリプ
トはエンドポイントへのログインに失敗します。
PUPM が閉じられた CA Service Desk Manager チケット用のチケット番号を受理する
CA Service Desk Manager との統合に有効
特権アカウントへのアクセス要求時に閉じられた CA Service Desk Manager の発
行または要求チケット（チケットの種類 = iss または cr）用の数を指定すると、CA
Access Control エンタープライズ管理 は承認者に要求を転送します。
CA Service Desk Manager 変更指示チケット番号を指定できない
CA Service Desk Manager との統合に有効
特権アカウントへのアクセス要求時に CA Service Desk Manager 変更指示チケッ
ト（チケットの種類 = ch）の数を指定すると、CA Access Control エンタープライズ
管理 は承認者に要求を転送しません。
CA Enterprise Log ManagerPUPM レポートに正しくないデータが表示される
特権アカウント パスワードのチェックインおよびチェックアウト イベントに関する
正しくないデータが CA Enterprise Log Manager PUPM レポートに表示されま
す。
106 リリース ノート
一般的な既知の問題
サーバ コンポーネントの既知の問題
このセクションでは、CA Access Control サーバ コンポーネント（CA Access
Control エンドポイント管理、CA Access Control エンタープライズ管理、およびエ
ンタープライズ レポート）の既知の問題について説明します。
第 10 章： 既知の問題 107
一般的な既知の問題
デフォルトのリクエスト承認者が設定されない
SunOne に該当
SunOne ユーザ ディレクトリを使用する場合、デフォルトのリクエスト承認者を設
定する必要があります。 すべての特権アカウント パスワード リクエストのサブミッ
ト先となる、デフォルトのリクエスト承認者を定義します。
デフォルトのリクエスト承認者を設定するには、以下の手順に従います。
1. システム マネージャとして CA Access Control エンタープライズ管理 にログイ
ンします。
2. ［ユーザおよびグループ］-［タスク］-［管理タスクの変更］を選択します。
［管理タスクの変更： 管理タスクの選択］ウィンドウが表示されます。
3. ［名前］フィールド内に「特権アカウント リクエスト」と入力し、［検索］をクリック
します。
CA Access Control エンタープライズ管理 は、検索条件に一致する結果を表
示します。
4. 特権アカウント リクエストを選択し、［選択］をクリックします。
［管理タスクの変更： 特権アカウント要求］ウィンドウが表示されます。
5. ［イベント］タブに移動し、［ワークフロー プロセス］を選択します。
［ワークフロー プロセス］画面が表示されます。
6. ［デフォルト承認者］セクションで［ユーザの追加］を選択します。
［ユーザの選択］画面が表示されます。
7. デフォルト承認者として割り当てるユーザの名前を入力し、［検索］を選択し
ます。
CA Access Control エンタープライズ管理 は、検索条件に一致する結果を表
示します。
8. ［選択］をクリックします。
選択したユーザはデフォルト リクエスト承認者として追加されます。
9. ［OK］をクリックして終了します。
注： 定義したデフォルト リクエスト承認者は、エンタープライズ管理サーバをイン
ストールする前に作成したユーザには適用されません。 以前ユーザ ディレクトリ
に存在していたユーザのデフォルト リクエスト承認者は、superamdin です。
108 リリース ノート
一般的な既知の問題
バッチ操作の実行時に「No Managed Connections Available Within Configured Blocking Timeout
（設定されたブロック タイムアウト内に利用可能な管理対象接続が存在しません）」というエラ
ー メッセージが表示される
バッチ タスクの実行時に、「No Managed Connections Available Within
Configured Blocking Timeout」というエラー メッセージを受信します。 たとえば、
大きなグループまたはアカウントに対して、パスワードの自動リセット タスクの実
行を試みるとします。 このエラー メッセージは、JBoss アプリケーション サーバで
利用可能な接続がすべて使用されたため、タスクを完了できないことを示してい
ます。
この問題を回避するには、プール内で利用可能な接続数を増やす必要があり
ます。
1. JBoss アプリケーション サーバを停止します。
2. 以下のディレクトリに移動します。ここで、JBoss_HOME は JBoss をインストー
ルしたディレクトリを示しています。
JBoss_HOME/server/default/deploy/
3. ファイル imtaskpersistencedb-ds.xml を開いて、編集します。
4. <max-pool-size> タグを見つけて、値を「40」に設定します。
5. <idle-timeout-minutes> タグを見つけて、値を「1」に設定します。
6. (<!--) the <blocking-timout-millis> タグを、以下のようにコメントアウトします。
<!--blocking-timeout-millis>5000</blocking-timeout-millis-->
7. ファイルを保存して閉じます。
8. JBoss アプリケーション サーバを始動します。
プール内の利用可能な接続数が増加しました。 これで、タスクを実行できる
ようになりました。
Windows サンプル ポリシー用の JBoss の展開に失敗する
Windows サンプル ポリシー用の JBoss のエンドポイントへの展開が失敗します。
このポリシー展開プロセスは、PROGRAM リソースがすでに存在することを示す
内部エラー メッセージで終了します。
この問題を回避するには、JBoss サンプル ポリシーを使用し、それを変更してか
ら、展開して、PROGRAM リソースを明示的に作成します。
第 10 章： 既知の問題 109
一般的な既知の問題
CA Access Control エンタープライズ管理 でポリシー管理レポートを表示するとエラー メッセージ
が表示される
ポリシー管理レポートの表示を試行すると、CA Access Control エンタープライズ
管理 はそのタスクが失敗したという旨のメッセージを表示します。
この問題を回避するには、JBoss アプリケーション サーバおよび CA Business
Intelligence サーバ（レポート ポータル）を再起動します。
エンタープライズ管理サーバのインストール時に英語以外のユーザ名を使用できない
エンタープライズ管理サーバのインストール時に、Active Directory を使用するよ
うに指定していると、英語以外のユーザ名を指定できません。
この問題を回避するには、Active Directory 内の英語以外の文字を英語の文字
に変更します。
パスワードが定義されていない CA Access Control ユーザは CA Access Control エンタープライズ
管理 サーバにログインできない
パスワードを持たない CA Access Control ユーザ アカウントは CA Access Control
エンタープライズ管理 サーバにログインできません。
アクセス ロールが CA Access Control エンタープライズ管理 でサポートされない
管理ロール ルールを定義するとき、管理ロールのメンバであるユーザを選択し
ます。 CA Access Control エンタープライズ管理 はアクセス ロールをサポートしま
せん。 アクセス ロール オプションはインターフェースに表示されません。
CA Access Control エンタープライズ管理 パフォーマンスの低下
CA Access Control エンタープライズ管理 では、タスクのプロセスが予測よりも長
くかかる場合があります。 パフォーマンスの低下を最小限にとどめるには、イン
ストールする前にエンタープライズ管理サーバ システム必須条件を確認するこ
とをお勧めします。 システム必須条件を満たすコンピュータにエンタープライズ
管理サーバをインストールしてください。
110 リリース ノート
一般的な既知の問題
UNAB ホストまたはホスト グループの変更時に、「操作の必要なし」というメッセージが表示され
る
UNAB ホストまたはホスト グループの設定を変更し、変更をサブミットする際に、
CA Access Control エンタープライズ管理 に "操作の必要なし" というメッセージ
が表示されます。 このメッセージは、何のアクションも実行されなかったことを示
していますが、UNAB ホストまたはホスト グループに対して行った変更は適用さ
れています。
制御文字によりアプリケーション例外が発生する可能性がある
CA Access Control データベースで制御文字を使用すると、CA Access Control エ
ンドポイント管理 および CA Access Control エンタープライズ管理 でアプリケー
ション例外や誤表示が発生する可能性があります。
ユーザ インターフェース上に判読できない文字が表示される
症状：
CA Access Control エンタープライズ管理 ユーザ インターフェースにログインす
ると、判読できない文字が表示されます。
解決方法：
問題の原因は、使用しているデータベース インスタンスが国際化キャラクタ セッ
ト UTF8 を完全にはサポートしない点にあります。 この問題を修正するには、完
全に国際化されたデータベース インスタンス上に CA Access Control エンタープ
ライズ管理 を再インストールする必要があります。
監視対象ファイルの Trust プロパティを変更できない
CA Access Control エンドポイント管理 で、監視対象ファイル（SECFILE）のリソース
の［監査］タブで［ Trust］チェック ボックスをオフにして変更を保存しようとすると
失敗します。
この問題を回避してこのリソース属性を変更するには、selang を使用します。
第 10 章： 既知の問題 111
一般的な既知の問題
大容量のポリシーの作成時に CA Access Control エンタープライズ管理 がタイムアウトする
6000 を超えるコマンドが含まれているポリシーを作成する場合、CA Access
Control エンタープライズ管理 ユーザ インターフェースがタイムアウトになります。
CA Access Control エンタープライズ管理 がポリシーを作成するまで、ユーザ イ
ンターフェースを使用した作業を続行することができません。 この問題を回避す
るには、ブラウザを新規に起動して CA Access Control エンタープライズ管理 に
ログインし、セッションを新たに開始します。
末尾に円記号を含むポリシーをデプロイできない
selang の表記法では、行の最後の文字に円記号文字（\）を使用して、コマンド
が次の行に続くことを示すことができます。 これは拡張ポリシー管理ではサポー
トされません。 ポリシー コマンドが複数の行にまたがらないようにしてください。
注： CA Access Control に用意されている以下のサンプル ポリシーには末尾に
円記号が含まれます。_AC_WEBSERVICE、_APACHE、_JBOSS、
_MS_SQL_SERVER、_ORACLE
ポリシー スクリプト検証エラー メッセージが別の言語で表示される
CA Access Control エンタープライズ管理 で有効
ポリシーがデプロイされたがエラーがある場合、CA Access Control エンタープラ
イズ管理 で表示される selang 結果メッセージはエンタープライズ管理サーバ上
の CA Access Control エンドポイントのインストール言語で表示され、CA Access
Control エンタープライズ管理 のインストール言語ではありません。
これらのメッセージをローカライズされた言語で表示するには、CA Access
Control エンタープライズ管理 をインストールする前に、ローカライズされた言語
でエンタープライズ管理コンピュータ上に CA Access Control エンドポイントをイ
ンストールする必要があります。
名前が 30 文字を超える端末の監査レコードを表示できない
端末名が 30 文字を超える場合、監査レコードを表示できません。 この現象は、
Windows コンピュータ上で動作している CA Access Control エンドポイント管理
で UNIX エンドポイントを管理する場合に発生します。
112 リリース ノート
一般的な既知の問題
PMDB 管理時に、PMDB 監査レコードを表示できない
CA Access Control エンドポイント管理 を使用して PMDB を管理すると、PMDB の
監査レコードは参照できません。
この問題を回避して PMDB の監査レコードを表示するには、PMDB が存在する
ホストに接続します。
r5.3 および r5.2 の監査レコードを表示できない
UNIX に該当
CA Access Control エンドポイント管理 では、UNIX r5.3 用 CA Access Control およ
び Windows r5.2 用 CA Access Control の監査レコードを表示できません。
seaudit を使用して、このバージョンの製品を使用しているエンドポイントから監
査レコードを表示します。
レポート ポータルがサービスのロードに失敗
Windows で該当
Windows のレポート ポータルを再起動すると、以下のメッセージが表示されま
す。
システム スタートアップの最中、尐なくとも 1 つのサービスまたはドライバにエラーが発生しました。
詳細はイベント ビューアのイベント ログを参照してください。
BusinessObjects Desktop Intelligence サービスが自動的にロードしないため、こ
のメッセージが表示されます。 CA Access Control レポート サービスはこのサー
ビスを使用しないため、CA Access Control レポート サービスには影響ありませ
ん。
この問題を回避するには、サービスのスタートアップの種類を［手動］に変更しま
す。
第 10 章： 既知の問題 113
一般的な既知の問題
データ ソースが変更された場合、値リストが自動更新されない
データ ソース環境が変更された場合、レポート ポータルで、CA Access Control
に用意されている標準レポートの値リスト（LOV）が自動的に更新されません。 こ
れは BusinessObjects の既知の問題です。 レポートのスケジュールを設定する
場合は、LOV を手動で更新する必要があります。
値の手動更新方法
1. ［スタート］-［すべてのプログラム］-［BusinessObjects XI Release 2］［BusinessObjects Enterprise］-［BusinessObjects Enterprise Java
Administration Launchpad］を選択します。
Business Objects Business Intelligence プラットフォームの Administration
Launchpad が Web ブラウザで開きます。
2. ［Central Management Console］をクリックします。
Central Management Console のホームページが表示されます。
3. 左側の［Organize］ペインの［フォルダ］をクリックします。
［Top Level Folders］ページが表示されます。
4. ［CA Reports］フォルダをクリックします。
CA Reports にフォルダのリストが表示された［CA Reports］ページが表示され
ます。
5. ［CA Access Control］をクリックします。
このフォルダ内の使用可能なレポートがすべて表示されたページが表示さ
れます。
6. リストに表示された CA Access Control の各 Crystal Report に対して、以下を
実行します。
a. レポートをクリックします。
レポートのプロパティが表示されたページが表示されます。
b. ページの［プロパティ］タブの［Refresh Options］をクリックします。
更新できるプロパティのリストが表示されます。
c. ［Select All］-［Refresh Report］-［更新］をクリックします。
選択した Crystal Report が更新されます。
114 リリース ノート
一般的な既知の問題
手動更新後、オンデマンド レポートの更新メカニズムが機能停止する
レポート ポータルで、レポートの手動更新の手順を実行すると、オンデマンド レ
ポートの更新メカニズムが機能停止します。 この問題を解決するには、以下の
ようにグローバル更新設定を変更します。
Windows 上でグローバル更新設定を変更する方法
1. Windows レジストリ エディタを開きます。
2. 以下のレジストリ キーに移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Business Objects\Suite 11.0\Crystal Reports\
3. ［編集］-［新規］-［キー］を選択します。
新しいレジストリ キーが表示されます。
4. このキーの名前を「Database」に変更します。
5. 新しいキーで［編集］-［新規］-［文字列値］を選択します。
REG_SZ タイプの新しいレジストリ エントリが表示されます。
6. このエントリの名前を「AlwaysRefreshUniverseLOV」に変更します。
7. エントリをダブルクリックして、値データを「1」に変更します。
新しいレジストリ エントリが設定されます。
Solaris 上でグローバル更新設定を変更する方法
1. ターミナル ウィンドウを開きます。
2. 以下のように、BusinessObjects インストール パスのセットアップ ディレクトリ
に env.sh ファイルを配置します。
../bobje/setup/env.sh
3. コマンド ラインに「 regedit 」と入力します。
Mainwin レジストリが表示されます。
4. 以下のエントリに移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Business Objects\Suite 11.0\Crystal Reports\
5. Database という名前の新しいキーを作成します。
6. Database キーに、値「1」を使用して新しい文字列値
AlwaysRefreshUniverseLOV を作成します。
第 10 章： 既知の問題 115
一般的な既知の問題
注： これはグローバル設定で、このサーバ上のすべての BusinessObjects レポ
ートのパフォーマンスに影響します。 この設定の場合、入力パラメータのリスト内
の値はキャッシュされません。
日本語版と韓国語版のレポートは InfoView でのみ表示可能
CA Access Control の以下の日本語版と韓国語版のレポートは、CA Access
Control エンタープライズ管理 ではなく InfoView からのみ表示できます。
■
ベースライン リソース コンプライアンス
■
グループ権限
マニュアルの既知の問題
このセクションでは、CA Access Control のマニュアル セットの既知の問題につい
て説明します。
「SDK 開発者ガイド」にグラフィクスの代替テキストがない
「SDK 開発者ガイド」のグラフィクスに、代替テキストがありません。 「SDK 開発者
ガイド」は CA Access Control の旧バージョンで最初に翻訳され、CA Access
Control r12.5 のマニュアルでも、変更なく提供されています。
PDF マニュアルには Adobe Reader 7.0.7 が必要
PDF 形式の CA Access Control マニュアルを参照するには、Adobe Reader 7.0.7
以降をインストールする必要があります。 Adobe Reader をコンピュータにインス
トールしていない場合は、Adobe 社の Web サイトからダウンロードしてインストー
ルしてください。
注： Adobe Reader は、HP-UX Itanium（IA64）および Red Hat Linux Itanium IA64
では使用できません。
116 リリース ノート
付録 A: サードパーティの使用許諾契約
このセクションには、以下のトピックが含まれています。
Software Under the Apache License (P. 118)
Software Under the Daniel Veillard License (P. 126)
Software Under the OpenLDAP License (P. 128)
Software Under the OpenSSL License (P. 131)
AES 2.4 (P. 137)
AIX JRE 1.4.2 (P. 138)
AIX JRE 1.5.0 (P. 138)
ANTLR 2.7.5H3 (P. 139)
CPAN Perl 5.8.8 (P. 140)
CRC32 (P. 141)
Cyrus SASL 2.1.22 (P. 143)
dom4j 1.5 (P. 146)
Hibernate 3.2 (P. 148)
ICU4C 3.4 (P. 149)
JBoss 4.0.1 SP1 (P. 151)
JBoss Application Server v.4.2.3 (P. 152)
JBoss Native v.2.0.6 (P. 153)
JDOM 1.0 (P. 154)
MD5 Message Digest Algorithm (P. 157)
MIT Kerberos v5 r1.5 (P. 159)
nss_ldap 2.62 (P. 183)
Oracle JDBC Driver 10g Release 2 (10.2.0.1.0) (P. 190)
PCRE 6.3 (P. 196)
Rhino 1.6r4 (P. 198)
SAXPath 1 (P. 199)
SHA-1 (P. 202)
Sun JDK 1.4.2_13 (P. 203)
Sun JDK 1.6.0 (P. 214)
Sun JRE 1.5.0_18 (P. 229)
XNTP v.3-5.93 (P. 244)
XScreenSaver (P. 245)
Zlib 1.2.3 (P. 245)
ZThread 2.3.2 (P. 246)
付録 A: サードパーティの使用許諾契約 117
Software Under the Apache License
Software Under the Apache License
Portions of this product include software developed by the Apache Software
Foundation (http://www.apache.org/).
■
Ant 1.6.5
■
Axis 1.2.1
■
Axis 1.4
■
Axis2 1.1.1
■
Commons BeanUtils 1.6.1
■
Commons BeanUtils 1.7
■
Commons Codec 1.3
■
Commons Collection 3.1
■
commons dbcp 1.2.1
■
Commons Digester 1.7
■
commons discovery 0.2
■
commons el 1.0
■
Commons FileUpload 1.2
■
Commons httpclient 2.0.2
This product includes Jakarta Commons HttpClient 2.0.2 which is distributed
in accordance with the following license agreement.
118 リリース ノート
■
Commons httpclient 3.0.1
■
Commons Lang 2.1
■
Commons Logging 1.0.4
■
Commons Logging 1.04
■
Commons Pool 1.3
■
Commons Validator 1.2
■
HTTP Web Server 2.0.54
■
HTTP Web Server 2.2.3
■
JSTL 1.0.6
■
Log4j 1.2.8
■
myfaces 1.1.4
■
ORO 2.0.8
Software Under the Apache License
■
Slide 2.1
■
Struts 1.2.9
■
Tofigurator v.1.0
This product includes Tofigurator v.1.0, which is distributed in accordance
with the following license agreement.
■
tomahawk 1.1.5
■
Tomcat 5.0.28
■
Tomcat 5.5.12
■
Tomcat 5.5.20
This product includes Apache Tomcat 5.5.20 which is distributed in
accordance with the following license agreement.
■
Velocity 1.4
■
Xalan-C 1.10.0
■
Xalan-C 1.9.0
■
Xalan-J 2.6.0
■
Xalan-J 2.7.0
This product includes Apache Xalan-J v.2.7.0, which is distributed in
accordance with the following license agreement(s):
■
Xerces-C++ 2.6.0
■
Xerces-C++ 2.7.0
■
Xerces-C++ 2.8.0
The Apache software is distributed in accordance with the following license
agreement:
Apache License
Version 2.0, January 2004
http://www.apache.org/licenses/
TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION
付録 A: サードパーティの使用許諾契約 119
Software Under the Apache License
1. Definitions.
'License' shall mean the terms and conditions for use, reproduction,and
distribution as defined by Sections 1 through 9 of this document.
'Licensor' shall mean the copyright owner or entity authorized by the copyright
owner that is granting the License.
'Legal Entity' shall mean the union of the acting entity and all other entities that
control, are controlled by, or are under common control with that entity. For
the purposes of this definition,
'control' means (i) the power, direct or indirect, to cause the direction or
management of such entity, whether by contract or otherwise, or (ii) ownership
of fifty percent (50%) or more of the
outstanding shares, or (iii) beneficial ownership of such entity.
'You' (or 'Your') shall mean an individual or Legal Entity exercising permissions
granted by this License.
'Source' form shall mean the preferred form for making modifications, including
but not limited to software source code, documentation source, and
configuration files.
'Object' form shall mean any form resulting from mechanical transformation or
translation of a Source form, including but not limited to compiled object code,
generated documentation, and versions to other media types.
120 リリース ノート
Software Under the Apache License
'Work' shall mean the work of authorship, whether in Source or Object form,
made available under the License, as indicated by a copyright notice that is
included in or attached to the work(an example is provided in the Appendix
below).
'Derivative Works' shall mean any work, whether in Source or Object form, that
is based on (or derived from) the Work and for which the editorial revisions,
annotations, elaborations, or other modifications represent, as a whole, an
original work of authorship. For the purposes of this License, Derivative Works
shall not include works that remain separable from, or merely link (or bind by
name) to the interfaces of, the Work and Derivative Works thereof.
'Contribution' shall mean any work of authorship, including the original version
of the Work and any modifications or additions to that Work or Derivative
Works thereof, that is intentionally
submitted to Licensor for inclusion in the Work by the copyright owner or by an
individual or Legal Entity authorized to submit on behalf of the copyright owner.
For the purposes of this definition, 'submitted' means any form of electronic,
verbal, or written communication sent
to the Licensor or its representatives, including but not limited to
communication on electronic mailing lists, source code control systems, and
issue tracking systems that are managed by, or on behalf of, the Licensor for the
purpose of discussing and improving the Work, but excluding communication
that is conspicuously marked or otherwise designated in writing by the
copyright owner as 'Not a Contribution.'
'Contributor' shall mean Licensor and any individual or Legal Entity on behalf of
whom a Contribution has been received by Licensor and
subsequently incorporated within the Work.
2. Grant of Copyright License. Subject to the terms and conditions of this License,
each Contributor hereby grants to You a perpetual,
付録 A: サードパーティの使用許諾契約 121
Software Under the Apache License
worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license
to reproduce, prepare Derivative Works of, publicly display, publicly perform,
sublicense, and distribute the
Work and such Derivative Works in Source or Object form.
3. Grant of Patent License. Subject to the terms and conditions of this License,
each Contributor hereby grants to You a perpetual, worldwide, non-exclusive,
no-charge, royalty-free, irrevocable (except as stated in this section) patent
license to make, have made, use, offer to sell, sell, import, and otherwise
transfer the Work, where such license applies only to those patent claims
licensable by such Contributor that are necessarily infringed by their
Contribution(s) alone or by combination of their Contribution(s) with the Work
to which such Contribution(s) was submitted. If You institute patent litigation
against any entity (including a cross-claim or counterclaim in a lawsuit) alleging
that the Work
or a Contribution incorporated within the Work constitutes direct or
contributory patent infringement, then any patent licenses granted to You
under this License for that Work shall terminate as of the date such litigation is
filed.
4. Redistribution. You may reproduce and distribute copies of the Work or
Derivative Works thereof in any medium, with or without modifications, and in
Source or Object form, provided that You meet the following conditions:
(a) You must give any other recipients of the Work or Derivative Works a copy of
this License; and
(b) You must cause any modified files to carry prominent notices stating that
You changed the files; and
(c) You must retain, in the Source form of any Derivative Works that You
distribute, all copyright, patent, trademark, and attribution notices from the
Source form of the Work, excluding those notices that do not pertain to any part
of the Derivative Works; and
122 リリース ノート
Software Under the Apache License
(d) If the Work includes a 'NOTICE' text file as part of its distribution, then any
Derivative Works that You distribute must include a readable copy of the
attribution notices contained within such NOTICE file, excluding those notices
that do not pertain to any part of the Derivative Works, in at least one of the
following places: within a NOTICE text file distributed as part of the Derivative
Works; within the Source form or
documentation, if provided along with the Derivative Works; or, within a display
generated by the Derivative Works, if and wherever such third-party notices
normally appear. The contents
of the NOTICE file are for informational purposes only and do not modify the
License. You may add Your own attribution notices within Derivative Works that
You distribute, alongside or as an addendum to the NOTICE text from the Work,
provided
that such additional attribution notices cannot be construed as modifying the
License.
You may add Your own copyright statement to Your modifications and may
provide additional or different license terms and conditions for use,
reproduction, or distribution of Your modifications, or for any such Derivative
Works as a whole, provided Your use, reproduction, and distribution of the
Work otherwise complies with
the conditions stated in this License.
5. Submission of Contributions. Unless You explicitly state otherwise, any
Contribution intentionally submitted for inclusion in the Work
by You to the Licensor shall be under the terms and conditions of this License,
without any additional terms or conditions.
Notwithstanding the above, nothing herein shall supersede or modify the terms
of any separate license agreement you may have executed with Licensor
regarding such Contributions.
付録 A: サードパーティの使用許諾契約 123
Software Under the Apache License
6. Trademarks. This License does not grant permission to use the trade names,
trademarks, service marks, or product names of the Licensor,
except as required for reasonable and customary use in describing the origin of
the Work and reproducing the content of the NOTICE file.
7. Disclaimer of Warranty. Unless required by applicable law or agreed to in
writing, Licensor provides the Work (and each Contributor provides its
Contributions) on an 'AS IS' BASIS, WITHOUT WARRANTIES OR CONDITIONS OF
ANY KIND, either express or implied, including, without limitation, any
warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or
FITNESS FOR A
PARTICULAR PURPOSE. You are solely responsible for determining the
appropriateness of using or redistributing the Work and assume any risks
associated with Your exercise of permissions under this License.
8. Limitation of Liability. In no event and under no legal theory, whether in tort
(including negligence), contract, or otherwise, unless required by applicable law
(such as deliberate and grossly negligent acts) or agreed to in writing, shall any
Contributor be liable to You for damages, including any direct, indirect, special,
incidental, or consequential damages of any character arising as a result of this
License or out of the use or inability to use the Work (including but not limited
to damages for loss of goodwill, work stoppage, computer failure or malfunction,
or any and all other commercial damages or losses), even if such Contributor
has been advised of the possibility of such damages.
9. Accepting Warranty or Additional Liability. While redistributing the Work or
Derivative Works thereof, You may choose to offer, and charge a fee for,
acceptance of support, warranty, indemnity,
or other liability obligations and/or rights consistent with this License. However,
in accepting such obligations, You may act only
on Your own behalf and on Your sole responsibility, not on behalf of any other
Contributor, and only if You agree to indemnify,
124 リリース ノート
Software Under the Apache License
defend, and hold each Contributor harmless for any liability incurred by, or
claims asserted against, such Contributor by reason of your accepting any such
warranty or additional liability.
END OF TERMS AND CONDITIONS
付録 A: サードパーティの使用許諾契約 125
Software Under the Daniel Veillard License
Software Under the Daniel Veillard License
Portions of this product include software developed by the Daniel Veillard.
■
Libxml2 2.6.27
■
Libxml2 2.6.7
The libxml2 software is distributed in accordance with the following license
agreement:
Copyright (C) 1998-2002 Daniel Veillard. All Rights Reserved.
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in
all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT
SHALL THE
126 リリース ノート
Software Under the Daniel Veillard License
DANIEL VEILLARD BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY,
WHETHER
IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR
IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.
Except as contained in this notice, the name of Daniel Veillard shall not
be used in advertising or otherwise to promote the sale, use or other dealings in this Software without prior written authorization from him.
付録 A: サードパーティの使用許諾契約 127
Software Under the OpenLDAP License
Software Under the OpenLDAP License
This product includes software developed by The OpenLDAP Foundation:
■
OpenLDAP 2.1
■
OpenLDAP 2.3.39 (20071118)
This product includes software distributed in accordance with the following
license agreement:
The software is distributed in accordance with the following license agreement:
The OpenLDAP Public License
Version 2.8, 17 August 2003
Redistribution and use of this software and associated documentation
("Software"), with or without modification, are permitted provided
that the following conditions are met:
1. Redistributions in source form must retain copyright statements
and notices,
2. Redistributions in binary form must reproduce applicable copyright
statements and notices, this list of conditions, and the following
disclaimer in the documentation and/or other materials provided
with the distribution, and
3. Redistributions must contain a verbatim copy of this document.
128 リリース ノート
Software Under the OpenLDAP License
The OpenLDAP Foundation may revise this license from time to time.
Each revision is distinguished by a version number. You may use
this Software under terms of this license revision or under the
terms of any subsequent revision of the license.
THIS SOFTWARE IS PROVIDED BY THE OPENLDAP FOUNDATION AND ITS
CONTRIBUTORS "AS IS" AND ANY EXPRESSED OR IMPLIED WARRANTIES,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY
AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT
SHALL THE OPENLDAP FOUNDATION, ITS CONTRIBUTORS, OR THE AUTHOR(S)
OR OWNER(S) OF THE SOFTWARE BE LIABLE FOR ANY DIRECT, INDIRECT,
INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING,
BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER
CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN
ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
POSSIBILITY OF SUCH DAMAGE.
The names of the authors and copyright holders must not be used in
advertising or otherwise to promote the sale, use or other dealing
in this Software without specific, written prior permission. 役職
付録 A: サードパーティの使用許諾契約 129
Software Under the OpenLDAP License
to copyright in this Software shall at all times remain with copyright
holders.
OpenLDAP is a registered trademark of the OpenLDAP Foundation.
Copyright 1999-2003 The OpenLDAP Foundation, Redwood City,
California, USA. All Rights Reserved. Permission to copy and
distribute verbatim copies of this document is granted.
130 リリース ノート
Software Under the OpenSSL License
Software Under the OpenSSL License
This product includes software developed by the OpenSSL Project for use in the
OpenSSL Toolkit (http://www.openssl.org/):
■
OpenSSL 0.9.8.d
This product also includes libraries from an SSL implementation written by
Eric Young ([email protected]). This product includes software written by
Tim Hudson ([email protected]).
■
OpenSSL 0.9.8h
This product also includes libraries from an SSL implementation written by
Eric Young ([email protected]). This product includes OpenSSL Toolkit
v0.9.8h, which is distributed in accordance with the following terms:
LICENSE ISSUES
==============
The OpenSSL toolkit stays under a dual license, i.e. both the conditions of
the OpenSSL License and the original SSLeay license apply to the toolkit.
See below for the actual license texts. Actually both licenses are BSD-style
Open Source licenses. In case of any license issues related to OpenSSL
please contact [email protected].
OpenSSL License
---------------
/*
=================================================================
===
* Copyright (c) 1998-2003 The OpenSSL Project. All rights reserved.
付録 A: サードパーティの使用許諾契約 131
Software Under the OpenSSL License
*
* Redistribution and use in source and binary forms, with or without
* modification, are permitted provided that the following conditions
* are met:
*
* 1. Redistributions of source code must retain the above copyright
* notice, this list of conditions and the following disclaimer.
*
* 2. Redistributions in binary form must reproduce the above copyright
* notice, this list of conditions and the following disclaimer in
* the documentation and/or other materials provided with the
* distribution.
*
* 3. All advertising materials mentioning features or use of this
* software must display the following acknowledgment:
* "This product includes software developed by the OpenSSL Project
* for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
*
* 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
* endorse or promote products derived from this software without
* prior written permission. For written permission, please contact
* [email protected].
*
* 5. Products derived from this software may not be called "OpenSSL"
132 リリース ノート
Software Under the OpenSSL License
* nor may "OpenSSL" appear in their names without prior written
* permission of the OpenSSL Project.
*
* 6. Redistributions of any form whatsoever must retain the following
* acknowledgment:
* "This product includes software developed by the OpenSSL Project
* for use in the OpenSSL Toolkit (http://www.openssl.org/)"
*
* THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS|&"&| AND
ANY
* EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
* IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR
* PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR
* ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
* SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
* NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
* LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
* HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
CONTRACT,
* STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
* ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
* OF THE POSSIBILITY OF SUCH DAMAGE.
*
=================================================================
===
付録 A: サードパーティの使用許諾契約 133
Software Under the OpenSSL License
*
* This product includes cryptographic software written by Eric Young
* ([email protected]). This product includes software written by Tim
* Hudson ([email protected]).
*
*/
Original SSLeay License
-----------------------
/* Copyright (C) 1995-1998 Eric Young ([email protected])
* All rights reserved.
*
* This package is an SSL implementation written
* by Eric Young ([email protected]).
* The implementation was written so as to conform with Netscapes SSL.
*
* This library is free for commercial and non-commercial use as long as
* the following conditions are aheared to. The following conditions
* apply to all code found in this distribution, be it the RC4, RSA,
* lhash, DES, etc., code; not just the SSL code. The SSL documentation
* included with this distribution is covered by the same copyright terms
* except that the holder is Tim Hudson ([email protected]).
*
134 リリース ノート
Software Under the OpenSSL License
* Copyright remains Eric Young's, and as such any Copyright notices in
* the code are not to be removed.
* If this package is used in a product, Eric Young should be given attribution
* as the author of the parts of the library used.
* This can be in the form of a textual message at program startup or
* in documentation (online or textual) provided with the package.
*
* Redistribution and use in source and binary forms, with or without
* modification, are permitted provided that the following conditions
* are met:
* 1. Redistributions of source code must retain the copyright
* notice, this list of conditions and the following disclaimer.
* 2. Redistributions in binary form must reproduce the above copyright
* notice, this list of conditions and the following disclaimer.
* documentation and/or other materials provided with the distribution.
* 3. All advertising materials mentioning features or use of this software
* must display the following acknowledgement:
* "This product includes cryptographic software written by
*
Eric Young ([email protected])"
* The word 'cryptographic' can be left out if the rouines from the library
* being used are not cryptographic related :-).
* 4. If you include any Windows specific code (or a derivative thereof) from
* the apps directory (application code) you must include an
acknowledgement:
付録 A: サードパーティの使用許諾契約 135
Software Under the OpenSSL License
* "This product includes software written by Tim Hudson
([email protected])"
*
* THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS|&"&| AND
* ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
THE
* IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR PURPOSE
* ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE
LIABLE
* FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL
* DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
SUBSTITUTE GOODS
* OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
* HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
CONTRACT, STRICT
* LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN
ANY WAY
* OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY
OF
* SUCH DAMAGE.
*
* The licence and distribution terms for any publically available version or
* derivative of this code cannot be changed. i.e. this code cannot simply be
* copied and put under another distribution licence
* [including the GNU Public Licence.]
*/
136 リリース ノート
AES 2.4
AES 2.4
この製品の一部には、Enhanced Software Technologies によって開発されたソフ
トウェアが含まれます。 この Enhanced Software のソフトウェアは、以下の使用
許諾契約に従って配布されます。
This software is Copyright 1999,2000 Enhanced Software Technologies Inc.
Redistribution and use in source and binary forms, with or without
modification, are permitted provided that the following conditions
are met:
1. Redistributions of source code must retain the above copyright
notice, this list of conditions and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright
notice, this list of conditions and the following disclaimer in the
documentation and/or other materials provided with the distribution.
3. All advertising materials mentioning features or use of this software
must display the following acknowledgement:
This product includes software developed by Enhanced Software
Technologies Inc. and its contributors.
4. Neither the name of the Company nor the names of its contributors
may be used to endorse or promote products derived from this software
without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE COMPANY AND CONTRIBUTORS "AS IS"
AND
ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED "TO
THE" AND
付録 A: サードパーティの使用許諾契約 137
AIX JRE 1.4.2
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL THE COMPANY OR CONTRIBUTORS BE
LIABLE
FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE
GOODS
OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER "IN
CONTRACT" STRICT4
LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY
WAY
OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
SUCH DAMAGE.
AIX JRE 1.4.2
CONTAINS IBM(R) 32-bit Runtime Environment for AIX(TM), Java(TM) 2
Technology Edition, Version 1.4 Modules
© Copyright IBM Corporation 1999, 2002
All Rights Reserved
AIX JRE 1.5.0
CONTAINS IBM(R) 32-bit Runtime Environment for AIX(TM), Java(TM) 2
Technology Edition, Version 1.5 Modules
© Copyright IBM Corporation 1999, 2002
All Rights Reserved
138 リリース ノート
ANTLR 2.7.5H3
ANTLR 2.7.5H3
Portions of this product include software developed by the ANTLR.org. The
ANTLR software is distributed in accordance with the following license
agreement.
ANTLR 3 License
[The BSD License]
Copyright (c) 2005, Terence Parr
All rights reserved.
Redistribution and use in source and binary forms, with or without modification,
are permitted provided that the following conditions are met:
Redistributions of source code must retain the above copyright notice, this list
of conditions and the following disclaimer.
Redistributions in binary form must reproduce the above copyright notice, this
list of conditions and the following disclaimer in the documentation and/or
other materials provided with the distribution.
Neither the name of the author nor the names of its contributors may be used
to endorse or promote products derived from this software without specific
prior written permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND
CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR
ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE
GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,
WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE
OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE,
EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
付録 A: サードパーティの使用許諾契約 139
CPAN Perl 5.8.8
CPAN Perl 5.8.8
Portions of this product include software copyrighted by Larry Wall. The
Standard Version of Perl 5.8.3 can be downloaded from http://www.perl.org/.
140 リリース ノート
CRC32
CRC32
この製品の一部には、Markus Friedl によって開発されたソフトウェアが含まれて
おり、以下の著作権および使用許可に関する通知に従って配布されます。
/*
$OpenBSD: crc32.c,v 1.9 2003/02/12 21:39:50 markus Exp $
*/
/*
* Copyright (c) 2003 Markus Friedl. All rights reserved.
*
* Redistribution and use in source and binary forms, with or without
* modification, are permitted provided that the following conditions
* are met:
* 1. Redistributions of source code must retain the above copyright
* notice, this list of conditions and the following disclaimer.
* 2. Redistributions in binary form must reproduce the above copyright
* notice, this list of conditions and the following disclaimer.
* documentation and/or other materials provided with the distribution.
*
* THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS|&"&| AND ANY
EXPRESS OR
* IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES
* OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
DISCLAIMED.
* IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
* INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT
付録 A: サードパーティの使用許諾契約 141
CRC32
* NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS
OF USE,
* DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON
ANY
* THEORY OF, LIABILITY, WHETHER IN CONTRACT STRICT, LIABILITY OR TORT
* (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE
USE OF
* THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
*/
142 リリース ノート
Cyrus SASL 2.1.22
Cyrus SASL 2.1.22
Cyrus SASL Library
This product includes software developed by Computing Services at Carnegie
Mellon University (http://www.cmu.edu/computing/). The Cyrus SASL Library
was obtained under the following license:
/* CMU libsasl
* Tim Martin
* Rob Earhart
* Rob Siemborski
*/
/*
* Copyright (c) 1998-2003 Carnegie Mellon University. All rights reserved.
*
* Redistribution and use in source and binary forms, with or without
* modification, are permitted provided that the following conditions
* are met:
*
* 1. Redistributions of source code must retain the above copyright
* notice, this list of conditions and the following disclaimer.
*
* 2. Redistributions in binary form must reproduce the above copyright
* notice, this list of conditions and the following disclaimer in
付録 A: サードパーティの使用許諾契約 143
Cyrus SASL 2.1.22
* the documentation and/or other materials provided with the
* distribution.
*
* 3. The name "Carnegie Mellon University" must not be used to
* endorse or promote products derived from this software without
* prior written permission. For permission or any other legal
* details, please contact
*
Office of Technology Transfer
*
Carnegie Mellon University
*
5000 Forbes Avenue
*
Pittsburgh, PA 15213-3890
*
(412) 268-4387, fax: (412) 268-7395
*
[email protected]
*
* 4. Redistributions of any form whatsoever must retain the following
* acknowledgment:
* "This product includes software developed by Computing Services
*
at Carnegie Mellon University (http://www.cmu.edu/computing/)."
*
* CARNEGIE MELLON UNIVERSITY DISCLAIMS ALL WARRANTIES WITH REGARD
TO
* THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES OF
MERCHANTABILITY
* AND FITNESS, IN NO EVENT SHALL CARNEGIE MELLON UNIVERSITY BE LIABLE
144 リリース ノート
Cyrus SASL 2.1.22
* FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
DAMAGES
* WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER
IN
* AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION,
ARISING
* OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
SOFTWARE.
*/
付録 A: サードパーティの使用許諾契約 145
dom4j 1.5
dom4j 1.5
Portions of this product include software developed by the DOM4J Project
(http://dom4j.org/) and is distributed in accordance with the following license
agreement.
BSD style license
Redistribution and use of this software and associated documentation
("Software"), with or without modification, are permitted provided that the
following conditions are met:
Redistributions of source code must retain copyright statements and notices.
Redistributions must also contain a copy of this document.
Redistributions in binary form must reproduce the above copyright notice, this
list of conditions and the following disclaimer in the documentation and/or
other materials provided with the distribution.
The name "DOM4J" must not be used to endorse or promote products derived
from this Software without prior written permission of MetaStuff, Ltd. For
written permission, please contact [email protected].
Products derived from this Software may not be called "DOM4J" nor may
"DOM4J" appear in their names without prior written permission of MetaStuff,
Ltd. DOM4J is a registered trademark of MetaStuff, Ltd.
Due credit should be given to the DOM4J Project - http://www.dom4j.org
146 リリース ノート
dom4j 1.5
THIS SOFTWARE IS PROVIDED BY METASTUFF, LTD. AND CONTRIBUTORS "AS IS"
AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED
TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL METASTUFF, LTD.
OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON
ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE
USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH
DAMAGE.
Copyright 2001-2005 (C) MetaStuff, Ltd. All Rights Reserved.
付録 A: サードパーティの使用許諾契約 147
Hibernate 3.2
Hibernate 3.2
Hibernate 3.2
This product is distributed with Hibernate 3.2 (the LGPL Software), the use of
which is governed by the following terms:
The LGPL Software is open source software that is used with this CA software
program (the CA Product). The LGPL Software is not owned by CA, Inc. (?CA?).
Use, copying, distribution and modification of the LGPL Software are governed
by the GNU Lesser General Public License (?LGPL?) version 2.1. A copy of the
LGPL license can be found in the same directory on the installation disk on
which the LGPL Software is distributed. Additionally, a copy of the LGPL license
can be found at http://www.opensource.org/licenses/lgpl-2.1.php or write to
the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA
02111-1307 USA. CA makes the source code for the LGPL Software available at
http://opensrcd.ca.com, and includes a copy of the source code on the same
disk as the executable code. Use of the CA Product is governed solely by the CA
end user license agreement (?EULA?), not by the LGPL license. You cannot use,
copy, modify or redistribute any CA Product code except as may be expressly set
forth in the EULA. The LGPL Software is provided ?AS IS? WITHOUT WARRANTY
OR CONDITION OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING,
WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE. Further details of the disclaimer of
warranty with respect to the LGPL Software can be found in the LGPL license
itself. To the full extent permitted under applicable law, CA disclaims all
warranties and liability arising from or related to any use of the LGPL Software.
148 リリース ノート
ICU4C 3.4
ICU4C 3.4
Portions of this product include software developed by the International
Business Machines Corporation. The IBM software is distributed in accordance
with the following license agreement.
ICU License - ICU 1.8.1 and later
COPYRIGHT AND PERMISSION NOTICE
Copyright (c) 1995-2003 International Business Machines Corporation and
others
All rights reserved.
Permission is hereby granted, free of charge, to any person obtaining a
copy of this software and associated documentation files (the
"Software"), to deal in the Software without restriction, including
without limitation the rights to use, copy, modify, merge, publish,
distribute, and/or sell copies of the Software, and to permit persons
to whom the Software is furnished to do so, provided that the above
copyright notice(s) and this permission notice appear in all copies of
the Software and that both the above copyright notice(s) and this
permission notice appear in supporting documentation.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS
OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT
付録 A: サードパーティの使用許諾契約 149
ICU4C 3.4
OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR
HOLDERS INCLUDED IN THIS NOTICE BE LIABLE FOR ANY CLAIM, OR ANY SPECIAL
INDIRECT OR CONSEQUENTIAL DAMAGES, OR ANY DAMAGES WHATSOEVER
RESULTING
FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT,
NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN
CONNECTION
WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
Except as contained in this notice, the name of a copyright holder
shall not be used in advertising or otherwise to promote the sale, use
or other dealings in this Software without prior written authorization
of the copyright holder.
150 リリース ノート
JBoss 4.0.1 SP1
JBoss 4.0.1 SP1
JBoss software is an open source library that is used with the software. The
JBoss software is not owned by Computer Associates International, Inc. ( CA ).
Use, copying, distribution and modification of the JBoss software are governed
by the GNU Lesser General Public License ( LGPL ) version 2.1. A copy of the
LGPL license can be found in the directory on the installation disk on which the
JBoss software is distributed. Additionally, a copy of the LGPL license can be
found at http://opensource.org/licenses/lgpl-license.php or write to the Free
Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307
USA. CA makes the source code for the JBoss software available at , and
includes a copy of the source code on the same disk as the executable code. Use
of the software is governed solely by the end user license agreement ( EULA ),
not by the LGPL license. You cannot use, copy, modify or redistribute any code
except as may be expressly set forth in the EULA. The JBoss software is
provided AS IS WITHOUT WARRANTY OR CONDITION OF ANY KIND, EITHER
EXPRESS OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
Further details of the disclaimer of warranty with respect to the JBoss software
can be found in the LGPL license itself. To the full extent permitted under
applicable law, CA disclaims all warranties and liability arising from or related to
any use of the JBoss software.
付録 A: サードパーティの使用許諾契約 151
JBoss Application Server v.4.2.3
JBoss Application Server v.4.2.3
This product is distributed with JBoss Application Server v.4.2.3 (the LGPL
Software), the use of which is governed by the following terms:
The LGPL Software is open source software that is used with this CA software
program (the CA Product). The LGPL Software is not owned by CA, Inc. (CA). Use,
copying, distribution and modification of the LGPL Software are governed by the
GNU Lesser General Public License (LGPL) version 2.1. A copy of the LGPL license
can be found in the same directory on the installation disk on which the LGPL
Software is distributed. Additionally, a copy of the LGPL license can be found at
http://www.opensource.org/licenses/lgpl-2.1.php or write to the Free Software
Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA. CA
makes the source code for the LGPL Software available at
http://opensrcd.ca.com, and includes a copy of the source code on the same
disk as the executable code. Use of the CA Product is governed solely by the CA
end user license agreement (EULA), not by the LGPL license. You cannot use,
copy, modify or redistribute any CA Product code except as may be expressly set
forth in the EULA. The LGPL Software is provided AS IS WITHOUT WARRANTY OR
CONDITION OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING, WITHOUT
LIMITATION, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
FOR A PARTICULAR PURPOSE. Further details of the disclaimer of warranty with
respect to the LGPL Software can be found in the LGPL license itself. To the full
extent permitted under applicable law, CA disclaims all warranties and liability
arising from or related to any use of the LGPL Software.
152 リリース ノート
JBoss Native v.2.0.6
JBoss Native v.2.0.6
This product is distributed with JBoss Native v.2.0.6 (the LGPL Software), the use
of which is governed by the following terms:
The LGPL Software is open source software that is used with this CA software
program (the CA Product). The LGPL Software is not owned by CA, Inc. (CA). Use,
copying, distribution and modification of the LGPL Software are governed by the
GNU Lesser General Public License (LGPL) version 2.1. A copy of the LGPL license
can be found in the same directory on the installation disk on which the LGPL
Software is distributed. Additionally, a copy of the LGPL license can be found at
http://www.opensource.org/licenses/lgpl-2.1.php or write to the Free Software
Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA. CA
makes the source code for the LGPL Software available at
http://opensrcd.ca.com, and includes a copy of the source code on the same
disk as the executable code. Use of the CA Product is governed solely by the CA
end user license agreement (EULA), not by the LGPL license. You cannot use,
copy, modify or redistribute any CA Product code except as may be expressly set
forth in the EULA. The LGPL Software is provided AS IS WITHOUT WARRANTY OR
CONDITION OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING, WITHOUT
LIMITATION, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
FOR A PARTICULAR PURPOSE. Further details of the disclaimer of warranty with
respect to the LGPL Software can be found in the LGPL license itself. To the full
extent permitted under applicable law, CA disclaims all warranties and liability
arising from or related to any use of the LGPL Software.
付録 A: サードパーティの使用許諾契約 153
JDOM 1.0
JDOM 1.0
本製品には、JDOM Project（http://www.jdom.org/）によって開発されたソフトウ
ェアが含まれています。 The JDOM software is distributed in accordance with
the following license agreement.
$Id: LICENSE.txt,v 1.11 2004/02/06 09:32:57 jhunter Exp $
Copyright (C) 2000-2004 Jason Hunter & Brett McLaughlin.
All rights reserved.
Redistribution and use in source and binary forms, with or without
modification, are permitted provided that the following conditions
are met:
1. Redistributions of source code must retain the above copyright
notice, this list of conditions, and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright
notice, this list of conditions, and the disclaimer that follows
these conditions in the documentation and/or other materials
provided with the distribution.
3. The name "JDOM" must not be used to endorse or promote products
derived from this software without prior written permission. For
written permission, please contact .
154 リリース ノート
JDOM 1.0
4. Products derived from this software may not be called "JDOM", nor
may "JDOM" appear in their name, without prior written permission
from the JDOM Project Management .
In addition, we request (but do not require) that you include in the
end-user documentation provided with the redistribution and/or in the
software itself an acknowledgement equivalent to the following:
"This product includes software developed by the
JDOM Project (http://www.jdom.org/)."
Alternatively, the acknowledgment may be graphical using the logos
available at http://www.jdom.org/images/logos.
THIS SOFTWARE IS PROVIDED "AS IS" AND ANY EXPRESSED OR IMPLIED
WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
DISCLAIMED. IN NO EVENT SHALL THE JDOM AUTHORS OR THE PROJECT
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
付録 A: サードパーティの使用許諾契約 155
JDOM 1.0
SUCH DAMAGE.
This software consists of voluntary contributions made by many
individuals on behalf of the JDOM Project and was originally
created by Jason Hunter and
Brett McLaughlin . For more information
on the JDOM Project, please see .
156 リリース ノート
MD5 Message Digest Algorithm
MD5 Message Digest Algorithm
Portions of this product include the RSA Data Security, Inc. MD5 Message-Digest
Algorithm. The RSA Data Security software is distributed in accordance with the
following license agreement.
/* MD5.H - header file for MD5C.C
*/
/* Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. すべて
rights reserved.
License to copy and use this software is granted provided that it
is identified as the "RSA Data Security, Inc. MD5 Message-Digest
Algorithm" in all material mentioning or referencing this software
or this function.
License is also granted to make and use derivative works provided
that such works are identified as "derived from the RSA Data
Security, Inc. MD5 Message-Digest Algorithm" in all material
mentioning or referencing the derived work.
RSA Data Security, Inc. makes no representations concerning either
the merchantability of this software or the suitability of this
software for any particular purpose. It is provided "as is"
付録 A: サードパーティの使用許諾契約 157
MD5 Message Digest Algorithm
without express or implied warranty of any kind.
Rivest
RFC 1321
[Page 8]
MD5 Message-Digest Algorithm
April 1992
These notices must be retained in any copies of any part of this
documentation and/or software.
*/
158 リリース ノート
MIT Kerberos v5 r1.5
MIT Kerberos v5 r1.5
This product includes MIT Kerberos v5 r1.5, excluding the OpenVision Kerberos
Administration System donated by Kerberos to MIT for inclusion in the standard
Kerberos 5 distribution.
Kerberos Version 5, Release 1.5.3
リリース ノート
The MIT Kerberos Team
Unpacking the Source Distribution
---------------------------------
The source distribution of Kerberos 5 comes in a gzipped tarfile,
krb5-1.5.3.tar.gz. Instructions on how to extract the entire
distribution follow.
If you have the GNU tar program and gzip installed, you can simply do:
gtar zxpf krb5-1.5.3.tar.gz
If you don't have GNU tar, you will need to get the FSF gzip
distribution and use gzcat:
付録 A: サードパーティの使用許諾契約 159
MIT Kerberos v5 r1.5
gzcat krb5-1.5.3.tar.gz | tar xpf -
Both of these methods will extract the sources into krb5-1.5.3/src and
the documentation into krb5-1.5.3/doc.
Building and Installing Kerberos 5
----------------------------------
The first file you should look at is doc/install-guide.ps; it contains
the notes for building and installing Kerberos 5. The info file
krb5-install.info has the same information in info file format. You
can view this using the GNU emacs info-mode, or by using the
standalone info file viewer from the Free Software Foundation. This
is also available as an HTML file, install.html.
Other good files to look at are admin-guide.ps and user-guide.ps,
which contain the system administrator's guide, and the user's guide,
respectively. They are also available as info files
kerberos-admin.info and krb5-user.info, respectively. These files are
also available as HTML files.
If you are attempting to build under Windows, please see the
src/windows/README file. Note that this release might not build
under Windows currently.
160 リリース ノート
MIT Kerberos v5 r1.5
Reporting Bugs
--------------
Please report any problems/bugs/comments using the krb5-send-pr
program. The krb5-send-pr program will be installed in the sbin
directory once you have successfully compiled and installed Kerberos
V5 (or if you have installed one of our binary distributions).
If you are not able to use krb5-send-pr because you haven't been able
compile and install Kerberos V5 on any platform, you may send mail to
[email protected].
You may view bug reports by visiting
http://krbdev.mit.edu/rt/
and logging in as "guest" with password "guest".
Major changes in krb5-1.5.3
---------------------------
[5512] Fix MITKRB5-SA-2007-001: telnetd allows login as arbitrary user
[CVE-2007-0956, VU#220816]
付録 A: サードパーティの使用許諾契約 161
MIT Kerberos v5 r1.5
[5513] Fix MITKRB5-SA-2007-002: buffer overflow in krb5_klog_syslog
[CVE-2007-0957, VU#704024]
[5520] Fix MITKRB5-SA-2007-003: double-free in kadmind - the RPC
library could perform a double-free due to a GSS-API library
bug [CVE-2007-1216, VU#419344]
krb5-1.5.3 changes by ticket ID
-------------------------------
5512
(krb5-1.5.x) MITKRB5-SA-2007-001: telnetd allows login as
arbitrary user
5513
(krb5-1.5.x) MITKRB5-SA-2007-002: buffer overflow in
krb5_klog_syslog
5520
(krb5-1.5.x) MITKRB5-SA-2007-003: double-free in kadmind
Major changes in krb5-1.5.2
---------------------------
* Fix for MITKRB5-SA-2006-002: the RPC library could call an
uninitialized function pointer, which created a security
vulnerability for kadmind.
162 リリース ノート
MIT Kerberos v5 r1.5
* Fix for MITKRB5-SA-2006-003: the GSS-API mechglue layer could fail
to initialize some output pointers, causing callers to attempt to
free uninitialized pointers. This caused a security vulnerability
in kadmind.
Major known bugs in krb5-1.5.2
------------------------------
5293 crash creating db2 database in non-existent directory
Attempting to create a KDB in a non-existent directory using the
Berkeley DB back end may cause a crash resulting from a null pointer
dereference. If a core dump occurs, this may cause a local exposure
of sensitive information such a master key password. This will be
fixed in an upcoming patch release.
krb5-1.5.2 changes by ticket ID
-------------------------------
Listed below are the RT tickets of bugs fixed in krb5-1.5.2. Please see
http://krbdev.mit.edu/rt/NoAuth/krb5-1.5/fixed-1.5.2.html
for a current listing with links to the complete tickets.
付録 A: サードパーティの使用許諾契約 163
MIT Kerberos v5 r1.5
3965 Autoconf 2.60 datarootdir issue
4237 windows ccache and keytab file paths without a prefix
4305 windows thread support frees thread local storage after TlsSetValue
4309 wix installer - win2k compatibility for netidmgr
4310 NSIS installer - update for Win2K NetIDMgr
4312 KFW 3.1 Beta 2 NetIDMgr Changes
4354 db2 policy database loading broken
4355 test policy dump/load in make check
4368 kdc: make_toolong_error does not initialize all fields for
krb5_mk_error
4407 final commits for KFW 3.1 Beta 2
4499 Document prerequisites for make check
4500 Initialize buffer before calling res_ninit
5307 fix MITKRB5-SA-2006-002 for 1.5-branch
5308 fix MITKRB5-SA-2006-003 for 1.5-branch
Major changes in 1.5.1
----------------------
The only significant change in krb5-1.5.1 is to fix the security
vulnerabilities described in MITKRB5-SA-2006-001, which are local
privilege escalation vulnerabilities in applications running on Linux
and AIX.
164 リリース ノート
MIT Kerberos v5 r1.5
krb5-1.5.1 changes by ticket ID
-------------------------------
Listed below are the RT tickets of bugs fixed in krb5-1.5.1. Please see
http://krbdev.mit.edu/rt/NoAuth/krb5-1.5/fixed-1.5.1.html
for a current listing with links to the complete tickets.
3904 fix uninitialized vars
3956 gssapi compilation errors on Windows
3971 broken configure test for dlopen
3998 Document add_entry in ktutil man page
4012 reverse test for copy_oid_set in lib/gssapi/krb5/indicate_mechs.c
4036 reject configure option for static libraries
4037 respect LDFLAGS in NetBSD build
4063 gss mech glue implementation should validate opaque pointer types
4088 gss_import_name can fail to call gssint_initialize_library()
4125 fix MITKRB5-SA-2006-001: multiple local privilege escalation
vulnerabilities
4137 ksu spuriously fails when exiting shell when ksu-ing to non-root
4168 clean up mkrel patchlevel.h editing etc.
付録 A: サードパーティの使用許諾契約 165
MIT Kerberos v5 r1.5
Major changes in 1.5
--------------------
Kerberos 5 Release 1.5 includes many significant changes to the
Kerberos build system, to GSS-API, and to the Kerberos KDC and
administration system. These changes build up infrastructure as part
of our efforts to make Kerberos more extensible and flexible. While
we are confident that these changes will improve Kerberos in the long
run, significant code restructuring may introduce portability problems
or change behavior in ways that break applications. It is always
important to test a new version of critical security software like
Kerberos before deploying it in your environment to confirm that the
new version meets your environment's requirements. Because of the
significant restructuring, it is more important than usual to perform
this testing and to report problems you find.
Highlights of major changes include:
* KDB abstraction layer, donated by Novell.
* plug-in architecture, allowing for extension modules to be loaded at
run-time.
* multi-mechanism GSS-API implementation ("mechglue"), donated by
166 リリース ノート
MIT Kerberos v5 r1.5
Sun Microsystems
* Simple and Protected GSS-API negotiation mechanism ("SPNEGO")
implementation, donated by Sun Microsystems
* Per-directory ChangeLog files have been deleted. Releases now
include auto-generated revision history logs in the combined file
doc/CHANGES.
Changes by ticket ID
--------------------
Listed below are the RT tickets of bugs fixed in krb5-1.5. Please see
http://krbdev.mit.edu/rt/NoAuth/krb5-1.5/fixed-1.5.html
for a current listing with links to the complete tickets.
581
verify_krb_v4_tgt is not 64-bit clean
856
patch to add shared library support for BSD/OS 4
1245 source tree not 64-bit clean
1288 v4 ticket file format incompatibilities
1431 fix errno.h references for cygwin
1434 use win32 rename solution in rcache for cygwin
付録 A: サードパーティの使用許諾契約 167
MIT Kerberos v5 r1.5
1988 profile library fails to handle space in front of comments
2577 [Russ Allbery] Bug#250966: /usr/sbin/klogind: Authorization
behavior not fully documented
2615 Fwd: Patch for telnet / telnetd to avoid crashes when used
with MS kdc and PAC field
2628 Cygwin build patches
2648 [Russ Allbery] Bug#262192: libkrb53: krb_get_pw_in_tkt
problems with AFS keys
2712 whitespace patch for src/kdc/kerberos_v4.c
2759 fake-getaddrinfo.h incorrectly checks for gethostbyname_r errors
2761 move getaddrinfo hacks into support lib for easier maintenance
2763 file ccache should be held open while scanning for credentials
2786 dead code in init_common() causes malloc(0)
2791 hooks for recording statistics on locking behavior
2807 Add VERSIONRC branding to krb5 support dll
2855 Possible thread safety issue in lib/krb5/os/def_realm.c
2856 Need a function to clone krb5_context structs for thread safe apps
2863 windows klist won't link
2880 fix calling convention for thread support fns
2882 Windows 2003 SP1 ktpass.exe generate keytab files fail to load with 1.4
2886 krb5_do_preauth could attempt to free NULL pointer
2931 implement SPNEGO
2932 implement multi-mech GSSAPI
2933 plug-in architecture
168 リリース ノート
MIT Kerberos v5 r1.5
2936 supplementary error strings
2959 profile library should check high-resolution timestamps if available
2979 threaded test program built even with thread support disabled
3008 Incorrect cross-references in man pages
3010 Minor path and service man page fixes
3011 krb5-config should never return -I/usr/include
3013 Man pages for fakeka and krb524init
3014 texinfo variable fixes, info dir entries
3030 Bug report: Kinit has no suport for addresses in
credentials. Kinit -a is not enabled.
3065 Implement RFC 3961 PRF
3086 [Sergio Gelato] Bug#311977: libkrb53: gss_init_sec_context
sometimes fails to initialise output_token
3088 don't always require support library when building with sun cc
3122 fixes for AIX 5.2 select() and IPv4/IPv6 issues
3129 shlib build problems on HP-UX 10.20 with gcc-3.4.3
3233 kuserok needs to check for uid 99 on Mac OS X
3252 Tru64 compilation fails after k5-int.h/krb5.h changes
3266 Include errno.h in kdc/kerberos_v4.c
3268 kprop should fall back on port 754 rather than failing
3269 telnet help should connect to a host named help
3308 kadmin.local is killed due to segmentation fault when
principal name argument is missing.
3332 don't destroy uninitialized rcache mutex in error cases
付録 A: サードパーティの使用許諾契約 169
MIT Kerberos v5 r1.5
3358 krb5 doesn't build when pthread_mutexattr_setrobust_np is
defined but not declared
3364 plugins should be thread-safe
3415 Windows 64-bit support
3416 tweak kdb interface for thread safety
3417 move/add thread support to support lib
3423 Add support for utmps interface on HPUX 11.23
3426 trunk builds without thread support are not working
3434 sizeof type should be checked at compile time, not configure time
3438 enhancement: report errno when generic I/O errors happen in kinit
3445 args to ctype.h macros should be cast to unsigned char, not int
3466 ioctl header portability fixes for telnet on GNU/kFreeBSD
3467 Allow GSS_C_NO_OID in krb5_gss_canon_name
3468 udp_preference_limit typo in krb5.conf man page
3490 getpwnam_r status checked incorrectly
3502 Cannot acquire initiator cred using gss_acquire_cred with
explicit name on Windows
3512 updates to NSIS installer for KFW
3521 Add configurable Build value to File and Product versions for Windows
3549 library double-free with an empty keytab
3607 clients/ksu/setenv.c doesn't build on Solaris
3620 use strerror_r
3668 Prototype for krb5_c_prf missing const
3671 shsUpdate should take an unsigned int for length
170 リリース ノート
MIT Kerberos v5 r1.5
3675 unsigned/signed int warnings in krb5_context variables.
3687 initialize cc_version to 0 not NULL
3688 Added CoreFoundation bundle plugin support
3689 build kadm5 headers in generate-files-mac target
3690 build rpc includes in generate-files-mac target.
3697 kadmin hangs indefinitely when admin princ has escaped chars
3706 ipv4+ipv6 messages can trip up KDC replay detection
3714 fix incorrect padata memory allocation in send_tgs.c
3716 Plugin search algorithm should take lists of name and directories
3719 fix bug in flag checking in libdb2 mpool code
3724 need to export kadm5_set_use_password_server
3736 Cleanup a number of cast away from const warnings in gssapi
3739 vsnprintf not present on windows
3746 krb5_cc_gen_new memory implementation doesn't create a new ccache
3761 combine kdc.conf, krb5.conf data in KDC programs
3783 install headers into include/krb5
3790 memory leak in GSSAPI credential releasing code
3791 memory leak in gss_krb5_set_allowable_enctypes error path
3825 krb5int_get_plugin_dir_data() uses + instead of * in realloc
3826 memory leaks in krb5kdc due to not freeing error messages
3854 CCAPI krb4int_save_credentials_addr should match prototype
3866 gld --as-needed not portable enough
3879 Update texinfo.tex
3888 ftpd's getline conflicts with current glibc headers
付録 A: サードパーティの使用許諾契約 171
MIT Kerberos v5 r1.5
3898 Export gss_inquire_mechs_for_name for KFW
3899 Export krb5_gss_register_acceptor_identity in KFW
3900 update config.guess and config.sub
3902 g_userok.c has implicit declaration of strlen
3903 various kadm5 files need string.h
3905 warning fixes for spnego
3909 Plugins need to use RTLD_GROUP when available, but definitely
not RTLD_GLOBAL
3910 fix parallel builds for libgss
3911 getaddrinfo code uses vars outside of storage duration
3918 fix warnings for lib/gssapi/mechglue/g_initialize.c
3920 cease export of krb5_gss_*
3921 remove unimplemented/unused mechglue functions
3922 mkrel should update patchlevel.h prior to reconf
3923 implement RFC4120 behavior on TCP requests with high bit set in length
3924 the krb5_get_server_rcache routine frees already freed memory
in error path
3925 krb5_get_profile should reflect profile in the supplied context
3927 fix signedness warnings in spnego_mech.c
3928 fix typo in MS_BUG_TEST case in krb5_gss_glue.c
3940 Disable MSLSA: ccache in WOW64 on pre-Vista Beta 2 systems
3942 make gssint_get_mechanism match prototype
3944 write svn log output when building release
3945 mkrel should only generate doc/CHANGES for checkouts
172 リリース ノート
MIT Kerberos v5 r1.5
3948 Windows: fix krb5.h generation
3949 fix plugin.c to compile on Windows
3950 autoconf 2.60 compatibility
3951 remove unused dlopen code in lib/gssapi/mechglue/g_initialize.c
3952 fix calling convention for krb5 error-message routines,
document usage of krb5_get_error_message
3953 t_std_conf references private function due to explicit linking
of init_os_ctx.o
3954 remove mechglue gss_config's gssint_userok and pname_to_uid
3957 remove unused lib/gssapi/mechglue/g_utils.c
3959 re-order inclusions in spnego_mech.c to avoid breaking system headers
3962 krb5_get_server_rcache double free
3964 "kdb5_util load" to existing db doesn't work, needed for kpropd
3968 fix memory leak in mechglue/g_init_sec_ctx.c
3970 test kdb5_util dump/load functionality in dejagnu
3972 make gss_unwrap match prototype
3974 work around failure to load into nonexistent db
Known bugs by ticket ID:
------------------------
Listed below are the RT tickets for known bugs in krb5-1.5. Please
see
付録 A: サードパーティの使用許諾契約 173
MIT Kerberos v5 r1.5
http://krbdev.mit.edu/rt/NoAuth/krb5-1.5/bugs-1.5.html
for an up-to-date list, including links to the complete tickets.
3947 allow multiple calls to krb5_get_error_message to retrieve message
3956 gssapi compilation errors on Windows
3973 kdb5_util load now fails if db doesn't exist [workaround]
Copyright Notice and Legal Administrivia
----------------------------------------
Copyright (C) 1985-2007 by the Massachusetts Institute of Technology.
All rights reserved.
Export of this software from the United States of America may require
a specific license from the United States Government. It is the
responsibility of any person or organization contemplating export to
obtain such a license before exporting.
WITHIN THAT CONSTRAINT, permission to use, copy, modify, and
distribute this software and its documentation for any purpose and
without fee is hereby granted, provided that the above copyright
notice appear in all copies and that both that copyright notice and
174 リリース ノート
MIT Kerberos v5 r1.5
this permission notice appear in supporting documentation, and that
the name of M.I.T. not be used in advertising or publicity pertaining
to distribution of the software without specific, written prior
permission. Furthermore if you modify this software you must label
your software as modified software and not distribute it in such a
fashion that it might be confused with the original MIT software.
M.I.T. makes no representations about the suitability of this software
for any purpose. It is provided "as is" without express or implied
warranty.
THIS SOFTWARE IS PROVIDED ``AS IS|&"&| AND WITHOUT ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED
WARRANTIES OF MERCHANTIBILITY AND FITNESS FOR A PARTICULAR PURPOSE.
Individual source code files are copyright MIT, Cygnus Support,
OpenVision, Oracle, Sun Soft, FundsXpress, and others.
Project Athena, Athena, Athena MUSE, Discuss, Hesiod, Kerberos, Moira,
and Zephyr are trademarks of the Massachusetts Institute of Technology
(MIT). No commercial use of these trademarks may be made without
prior written permission of MIT.
"Commercial use" means use of a name in a product or other for-profit
manner. It does NOT prevent a commercial firm from referring to the
付録 A: サードパーティの使用許諾契約 175
MIT Kerberos v5 r1.5
MIT trademarks in order to convey information (although in doing so,
recognition of their trademark status should be given).
----
Portions contributed by Matt Crawford were
work performed at Fermi National Accelerator Laboratory, which is
operated by Universities Research Association, Inc., under
contract DE-AC02-76CHO3000 with the U.S. Department of Energy.
---- The implementation of the Yarrow pseudo-random number generator
in src/lib/crypto/yarrow has the following copyright:
Copyright 2000 by Zero-Knowledge Systems, Inc.
Permission to use, copy, modify, distribute, and sell this software
and its documentation for any purpose is hereby granted without fee,
provided that the above copyright notice appear in all copies and that
both that copyright notice and this permission notice appear in
supporting documentation, and that the name of Zero-Knowledge Systems,
Inc. not be used in advertising or publicity pertaining to
distribution of the software without specific, written prior
permission. Zero-Knowledge Systems, Inc. makes no representations
about the suitability of this software for any purpose. It is
176 リリース ノート
MIT Kerberos v5 r1.5
provided "as is" without express or implied warranty.
ZERO-KNOWLEDGE SYSTEMS, INC. DISCLAIMS ALL WARRANTIES WITH REGARD
TO
THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
AND
FITNESS, IN NO EVENT SHALL ZERO-KNOWLEDGE SYSTEMS, INC. BE LIABLE FOR
ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTUOUS ACTION, ARISING
OUT
OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
---- The implementation of the AES encryption algorithm in
src/lib/crypto/aes has the following copyright:
Copyright (c) 2001, Dr Brian Gladman , Worcester, UK.
All rights reserved.
LICENSE TERMS
The free distribution and use of this software in both source and binary
form is allowed (with or without changes) provided that:
1. distributions of this source code include the above copyright
付録 A: サードパーティの使用許諾契約 177
MIT Kerberos v5 r1.5
distributions of this source code include the above copyright
2. distributions in binary form include the above copyright
notice, this list of conditions and the following disclaimer
notice, this list of conditions and the following disclaimer
3. the copyright holder's name is not used to endorse products
notice, this list of conditions and the following disclaimer
DISCLAIMER
This software is provided 'as is' with no explcit or implied warranties
in respect of any properties, including, but not limited to, correctness
and fitness for purpose.
--- The implementations of GSSAPI mechglue in GSSAPI-SPNEGO in
src/lib/gssapi, including the following files:
lib/gssapi/generic/gssapi_err_generic.et
lib/gssapi/mechglue/g_accept_sec_context.c
lib/gssapi/mechglue/g_acquire_cred.c
lib/gssapi/mechglue/g_canon_name.c
lib/gssapi/mechglue/g_compare_name.c
lib/gssapi/mechglue/g_context_time.c
178 リリース ノート
MIT Kerberos v5 r1.5
lib/gssapi/mechglue/g_delete_sec_context.c
lib/gssapi/mechglue/g_dsp_name.c
lib/gssapi/mechglue/g_dsp_status.c
lib/gssapi/mechglue/g_dup_name.c
lib/gssapi/mechglue/g_exp_sec_context.c
lib/gssapi/mechglue/g_export_name.c
lib/gssapi/mechglue/g_glue.c
lib/gssapi/mechglue/g_imp_name.c
lib/gssapi/mechglue/g_imp_sec_context.c
lib/gssapi/mechglue/g_init_sec_context.c
lib/gssapi/mechglue/g_initialize.c
lib/gssapi/mechglue/g_inq_context.c
lib/gssapi/mechglue/g_inq_cred.c
lib/gssapi/mechglue/g_inq_names.c
lib/gssapi/mechglue/g_process_context.c
lib/gssapi/mechglue/g_rel_buffer.c
lib/gssapi/mechglue/g_rel_cred.c
lib/gssapi/mechglue/g_rel_name.c
lib/gssapi/mechglue/g_rel_oid_set.c
lib/gssapi/mechglue/g_seal.c
lib/gssapi/mechglue/g_sign.c
lib/gssapi/mechglue/g_store_cred.c
lib/gssapi/mechglue/g_unseal.c
lib/gssapi/mechglue/g_verify.c
付録 A: サードパーティの使用許諾契約 179
MIT Kerberos v5 r1.5
lib/gssapi/mechglue/mglueP.h
lib/gssapi/mechglue/oid_ops.c
lib/gssapi/spnego/gssapiP_spnego.h
lib/gssapi/spnego/spnego_mech.c
are subject to the following license:
Copyright (c) 2004 Sun Microsystems, Inc.
Permission is hereby granted, free of charge, to any person obtaining a
copy of this software and associated documentation files (the
"Software"), to deal in the Software without restriction, including
without limitation the rights to use, copy, modify, merge, publish,
distribute, sublicense, and/or sell copies of the Software, and to
permit persons to whom the Software is furnished to do so, subject to
the following conditions:
The above copyright notice and this permission notice shall be included
in all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS
OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT.
180 リリース ノート
MIT Kerberos v5 r1.5
IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY
CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT,
TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE
SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Acknowledgments
---------------
Thanks to Russ Allbery for contributing and integrating patches from
Debian and other places.
Thanks to Michael Calmer for contributing patches for code clean-up.
Thanks to Novell for donating the KDB abstraction layer.
Thanks to Sun Microsystems for donating their implementations of
mechglue and SPNEGO.
Thanks to the numerous others who reported bugs and/or contributed
patches.
Thanks to iDefense for notifying us about the vulnerability in
MITKRB5-SA-2007-002.
付録 A: サードパーティの使用許諾契約 181
MIT Kerberos v5 r1.5
Thanks to the members of the Kerberos V5 development team at MIT, both
past and present: Danilo Almeida, Jeffrey Altman, Justin Anderson,
Richard Basch, Jay Berkenbilt, Mitch Berger, Andrew Boardman, Joe
Calzaretta, John Carr, Don Davis, Alexandra Ellwood, Nancy Gilman,
Matt Hancher, Sam Hartman, Paul Hill, Marc Horowitz, Eva Jacobus,
Miroslav Jurisic, Barry Jaspan, Geoffrey King, Kevin Koch, John Kohl,
Peter Litwack, Scott McGuire, Kevin Mitchell, Cliff Neuman, Paul Park,
Ezra Peisach, Chris Provenzano, Ken Raeburn, Jon Rochlis, Jeff
Schiller, Jen Selby, Brad Thompson, Harry Tsai, Ted Ts'o, Marshall
Vale, Tom Yu.
182 リリース ノート
nss_ldap 2.62
nss_ldap 2.62
This product includes Heimdal software distributed pursuant to the following
terms:
GNU LESSER GENERAL PUBLIC LICENSE
Version 3, 29 June 2007
Copyright (C) 2007 Free Software Foundation, Inc.
Everyone is permitted to copy and distribute verbatim copies
of this license document, but changing it is not allowed.
This version of the GNU Lesser General Public License incorporates
the terms and conditions of version 3 of the GNU General Public
License, supplemented by the additional permissions listed below.
0. Additional Definitions.
As used herein, "this License" refers to version 3 of the GNU Lesser
General Public License, and the "GNU GPL" refers to version 3 of the GNU
General Public License.
"The Library" refers to a covered work governed by this License,
other than an Application or a Combined Work as defined below.
付録 A: サードパーティの使用許諾契約 183
nss_ldap 2.62
An "Application" is any work that makes use of an interface provided
by the Library, but which is not otherwise based on the Library.
Defining a subclass of a class defined by the Library is deemed a mode
of using an interface provided by the Library.
A "Combined Work" is a work produced by combining or linking an
Application with the Library. The particular version of the Library
with which the Combined Work was made is also called the "Linked
Version".
The "Minimal Corresponding Source" for a Combined Work means the
Corresponding Source for the Combined Work, excluding any source code
for portions of the Combined Work that, considered in isolation, are
based on the Application, and not on the Linked Version.
The "Corresponding Application Code" for a Combined Work means the
object code and/or source code for the Application, including any data
and utility programs needed for reproducing the Combined Work from the
Application, but excluding the System Libraries of the Combined Work.
1. Exception to Section 3 of the GNU GPL.
You may convey a covered work under sections 3 and 4 of this License
without being bound by section 3 of the GNU GPL.
184 リリース ノート
nss_ldap 2.62
2. Conveying Modified Versions.
If you modify a copy of the Library, and, in your modifications, a
facility refers to a function or data to be supplied by an Application
that uses the facility (other than as an argument passed when the
facility is invoked), then you may convey a copy of the modified
version:
a) under this License, provided that you make a good faith effort to
ensure that, in the event an Application does not supply the
function or data, the facility still operates, and performs
whatever part of its purpose remains meaningful, or
b) under the GNU GPL, with none of the additional permissions of
this License applicable to that copy.
3. Object Code Incorporating Material from Library Header Files.
The object code form of an Application may incorporate material from
a header file that is part of the Library. You may convey such object
code under terms of your choice, provided that, if the incorporated
material is not limited to numerical parameters, data structure
layouts and accessors, or small macros, inline functions and templates
付録 A: サードパーティの使用許諾契約 185
nss_ldap 2.62
(ten or fewer lines in length), you do both of the following:
a) Give prominent notice with each copy of the object code that the
Library is used in it and that the Library and its use are
covered by this License.
b) Accompany the object code with a copy of the GNU GPL and this license
document.
4. Combined Works.
You may convey a Combined Work under terms of your choice that,
taken together, effectively do not restrict modification of the
portions of the Library contained in the Combined Work and reverse
engineering for debugging such modifications, if you also do each of
the following:
a) Give prominent notice with each copy of the Combined Work that
the Library is used in it and that the Library and its use are
covered by this License.
b) Accompany the Combined Work with a copy of the GNU GPL and this
license
document.
186 リリース ノート
nss_ldap 2.62
c) For a Combined Work that displays copyright notices during
execution, include the copyright notice for the Library among
these notices, as well as a reference directing the user to the
copies of the GNU GPL and this license document.
d) Do one of the following:
0) Convey the Minimal Corresponding Source under the terms of this
License, and the Corresponding Application Code in a form
suitable for, and under terms that permit, the user to
recombine or relink the Application with a modified version of
the Linked Version to produce a modified Combined Work, in the
manner specified by section 6 of the GNU GPL for conveying
Corresponding Source.
1) Use a suitable shared library mechanism for linking with the
Library. A suitable mechanism is one that (a) uses at run time
a copy of the Library already present on the user's computer
system, and (b) will operate properly with a modified version
of the Library that is interface-compatible with the Linked
Version.
e) Provide Installation Information, but only if you would otherwise
付録 A: サードパーティの使用許諾契約 187
nss_ldap 2.62
be required to provide such information under section 6 of the
GNU GPL, and only to the extent that such information is
necessary to install and execute a modified version of the
Combined Work produced by recombining or relinking the
Application with a modified version of the Linked Version. (If
you use option 4d0, the Installation Information must accompany
the Minimal Corresponding Source and Corresponding Application
Code. If you use option 4d1, you must provide the Installation
Information in the manner specified by section 6 of the GNU GPL
for conveying Corresponding Source.)
5. Combined Libraries.
You may place library facilities that are a work based on the
Library side by side in a single library together with other library
facilities that are not Applications and are not covered by this
License, and convey such a combined library under terms of your
choice, if you do both of the following:
a) Accompany the combined library with a copy of the same work based
on the Library, uncombined with any other library facilities,
conveyed under the terms of this License.
b) Give prominent notice with the combined library that part of it
188 リリース ノート
nss_ldap 2.62
is a work based on the Library, and explaining where to find the
accompanying uncombined form of the same work.
6. Revised Versions of the GNU Lesser General Public License.
The Free Software Foundation may publish revised and/or new versions
of the GNU Lesser General Public License from time to time. Such new
versions will be similar in spirit to the present version, but may
differ in detail to address new problems or concerns.
Each version is given a distinguishing version number. If the
Library as you received it specifies that a certain numbered version
of the GNU Lesser General Public License "or any later version"
applies to it, you have the option of following the terms and
conditions either of that published version or of any later version
published by the Free Software Foundation. If the Library as you
received it does not specify a version number of the GNU Lesser
General Public License, you may choose any version of the GNU Lesser
General Public License ever published by the Free Software Foundation.
If the Library as you received it specifies that a proxy can decide
whether future versions of the GNU Lesser General Public License shall
apply, that proxy's public statement of acceptance of any version is
permanent authorization for you to choose that version for the Library.
付録 A: サードパーティの使用許諾契約 189
Oracle JDBC Driver 10g Release 2 (10.2.0.1.0)
Oracle JDBC Driver 10g Release 2 (10.2.0.1.0)
ORACLE TECHNOLOGY NETWORK
DEVELOPMENT AND DISTRIBUTION LICENSE AGREEMENT
"We," "us," and "our" refers to Oracle USA, Inc., for and on behalf of itself and
its subsidiaries and affiliates under common control. "You" and "your" refers to
the individual or entity that wishes to use the programs from Oracle.
"Programs" refers to the software product you wish to download and use and
program documentation. "License" refers to your right to use the programs
under the terms of this agreement. This agreement is governed by the
substantive and procedural laws of California. You and Oracle agree to submit
to the exclusive jurisdiction of, and venue in, the courts of San Francisco, San
Mateo, or Santa Clara counties in California in any dispute arising out of or
relating to this agreement.
We are willing to license the programs to you only upon the condition that you
accept all of the terms contained in this agreement. Read the terms carefully
and select the "Accept" button at the bottom of the page to confirm your
acceptance. If you are not willing to be bound by these terms, select the "Do
Not Accept" button and the registration process will not continue.
License Rights
We grant you a nonexclusive, nontransferable limited license to use the
programs for purposes of developing your applications. You may also distribute
the programs with your applications to your customers. If you want to use the
programs for any purpose other than as expressly permitted under this
agreement you must contact us, or an Oracle reseller, to obtain the appropriate
license. We may audit your use of the programs. Program documentation is
either shipped with the programs, or documentation may accessed online at
http://otn.oracle.com/docs.
Ownership and Restrictions
190 リリース ノート
Oracle JDBC Driver 10g Release 2 (10.2.0.1.0)
We retain all ownership and intellectual property rights in the programs. You
may make a sufficient number of copies of the programs for the licensed use
and one copy of the programs for backup purposes.
You may not:
- use the programs for any purpose other than as provided above;
- distribute the programs unless accompanied with your applications;
- charge your end users for use of the programs;
- remove or modify any program markings or any notice of our proprietary
rights;
- use the programs to provide third party training on the content and/or
functionality of the programs, except for training your licensed users;
- assign this agreement or give the programs, program access or an interest in
the programs to any individual or entity except as provided under this
agreement;
- cause or permit reverse engineering (unless required by law for
interoperability), disassembly or decompilation of the programs;
- disclose results of any program benchmark tests without our prior consent; or,
- use any Oracle name, trademark or logo.
Program Distribution
付録 A: サードパーティの使用許諾契約 191
Oracle JDBC Driver 10g Release 2 (10.2.0.1.0)
We grant you a nonexclusive, nontransferable right to copy and distribute the
programs to your end users provided that you do not charge your end users for
use of the programs and provided your end users may only use the programs to
run your applications for their business operations. Prior to distributing the
programs you shall require your end users to execute an agreement binding
them to terms consistent with those contained in this section and the sections
of this agreement entitled "License Rights," "Ownership and Restrictions,"
"Export," "Disclaimer of Warranties and Exclusive Remedies," "No Technical
Support," "End of Agreement," "Relationship Between the Parties," and "Open
Source." You must also include a provision stating that your end users shall have
no right to distribute the programs, and a provision specifying us as a third party
beneficiary of the agreement. You are responsible for obtaining these
agreements with your end users.
You agree to: (a) defend and indemnify us against all claims and damages
caused by your distribution of the programs in breach of this agreements and/or
failure to include the required contractual provisions in your end user
agreement as stated above; (b) keep executed end user agreements and records
of end user information including name, address, date of distribution and
identity of programs distributed; (c) allow us to inspect your end user
agreements and records upon request; and, (d) enforce the terms of your end
user agreements so as to effect a timely cure of any end user breach, and to
notify us of any breach of the terms.
Export
You agree that U.S. export control laws and other applicable export and import
laws govern your use of the programs, including technical data; additional
information can be found on Oracle's Global Trade Compliance web site located
at http://www.oracle.com/products/export/index.html?content.html. You
agree that neither the programs nor any direct product thereof will be exported,
directly, or indirectly, in violation of these laws, or will be used for any purpose
prohibited by these laws including, without limitation, nuclear, chemical, or
biological weapons proliferation.
Disclaimer of Warranty and Exclusive Remedies
192 リリース ノート
Oracle JDBC Driver 10g Release 2 (10.2.0.1.0)
THE PROGRAMS ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND.
WE FURTHER DISCLAIM ALL WARRANTIES, EXPRESS AND IMPLIED, INCLUDING
WITHOUT LIMITATION, ANY IMPLIED WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE OR NONINFRINGEMENT.
IN NO EVENT SHALL WE BE LIABLE FOR ANY INDIRECT, INCIDENTAL, SPECIAL,
PUNITIVE OR CONSEQUENTIAL DAMAGES, OR DAMAGES FOR LOSS OF PROFITS,
REVENUE, DATA OR DATA USE, INCURRED BY YOU OR ANY THIRD PARTY,
WHETHER IN AN ACTION IN CONTRACT OR TORT, EVEN IF WE HAVE BEEN
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. OUR ENTIRE LIABILITY FOR
DAMAGES HEREUNDER SHALL IN NO EVENT EXCEED ONE THOUSAND DOLLARS
(U.S. $1,000).
No Technical Support
Our technical support organization will not provide technical support, phone
support, or updates to you for the programs licensed under this agreement.
Restricted Rights
If you distribute a license to the United States government, the programs,
including documentation, shall be considered commercial computer software
and you will place a legend, in addition to applicable copyright notices, on the
documentation, and on the media label, substantially similar to the following:
NOTICE OF RESTRICTED RIGHTS
"Programs delivered subject to the DOD FAR Supplement are 'commercial
computer software' and use, duplication, and disclosure of the programs,
including documentation, shall be subject to the licensing restrictions set forth
in the applicable Oracle license agreement. Otherwise, programs delivered
subject to the Federal Acquisition Regulations are 'restricted computer
software' and use, duplication, and disclosure of the programs, including
documentation, shall be subject to the restrictions in FAR 52.227-19,
Commercial Computer Software-Restricted Rights (June 1987). Oracle USA, Inc.,
500 Oracle Parkway, Redwood City, CA 94065."
付録 A: サードパーティの使用許諾契約 193
Oracle JDBC Driver 10g Release 2 (10.2.0.1.0)
End of Agreement
You may terminate this agreement by destroying all copies of the programs.
We have the right to terminate your right to use the programs if you fail to
comply with any of the terms of this agreement, in which case you shall destroy
all copies of the programs.
Relationship Between the Parties
The relationship between you and us is that of licensee/licensor. Neither party
will represent that it has any authority to assume or create any obligation,
express or implied, on behalf of the other party, nor to represent the other
party as agent, employee, franchisee, or in any other capacity. Nothing in this
agreement shall be construed to limit either party's right to independently
develop or distribute software that is functionally similar to the other party's
products, so long as proprietary information of the other party is not included in
such software.
Open Source
"Open Source" software - software available without charge for use,
modification and distribution - is often licensed under terms that require the
user to make the user's modifications to the Open Source software or any
software that the user 'combines' with the Open Source software freely
available in source code form. If you use Open Source software in conjunction
with the programs, you must ensure that your use does not: (i) create, or
purport to create, obligations of us with respect to the Oracle programs; or (ii)
grant, or purport to grant, to any third party any rights to or immunities under
our intellectual property or proprietary rights in the Oracle programs. For
example, you may not develop a software program using an Oracle program and
an Open Source program where such use results in a program file(s) that
contains code from both the Oracle program and the Open Source program
(including without limitation libraries) if the Open Source program is licensed
under a license that requires any "modifications" be made freely available. You
also may not combine the Oracle program with programs licensed under the
GNU General Public License ("GPL") in any manner that could cause, or could be
interpreted or asserted to cause, the Oracle program or any modifications
thereto to become subject to the terms of the GPL.
194 リリース ノート
Oracle JDBC Driver 10g Release 2 (10.2.0.1.0)
Entire Agreement
You agree that this agreement is the complete agreement for the programs and
licenses, and this agreement supersedes all prior or contemporaneous
agreements or representations. If any term of this agreement is found to be
invalid or unenforceable, the remaining provisions will remain effective.
Last updated: 05/03/09
付録 A: サードパーティの使用許諾契約 195
PCRE 6.3
PCRE 6.3
Portions of this product include software developed by Philip Hazel. The
University of Cambridge Computing Service software is distributed in
accordance with the following license agreement.
THE BASIC LIBRARY FUNCTIONS
---------------------------
Written by:
Philip Hazel
Email local part: ph10
Email domain:
cam.ac.uk
University of Cambridge Computing Service,
Cambridge, England. Phone: +44 1223 334714.
Copyright (c) 1997-2006 University of Cambridge
All rights reserved.
THE C++ WRAPPER FUNCTIONS
-------------------------
Contributed by: Google Inc.
196 リリース ノート
PCRE 6.3
Copyright (c) 2006, Google Inc.
All rights reserved.
THE "BSD" LICENCE
-----------------
Redistribution and use in source and binary forms, with or without
modification, are permitted provided that the following conditions are met:
* Redistributions of source code must retain the above copyright notice,
this list of conditions and the following disclaimer.
* Redistributions in binary form must reproduce the above copyright
notice, this list of conditions and the following disclaimer in the
documentation and/or other materials provided with the distribution.
* Neither the name of the University of Cambridge nor the name of Google
Inc. nor the names of their contributors may be used to endorse or
promote products derived from this software without specific prior
written permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND
CONTRIBUTORS "AS IS"
付録 A: サードパーティの使用許諾契約 197
Rhino 1.6r4
AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL CONTRIBUTORS COPYRIGHT OWNER OR
THE BE
LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF
SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR
BUSINESS
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,
WHETHER IN
CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
OTHERWISE)
ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF
THE
POSSIBILITY OF SUCH DAMAGE.
End
Rhino 1.6r4
The source code version of Rhino 1.6 Release 4 is licensed under the Mozilla
Public License Version 1.1 which can be found at http://www.mozilla.org/MPL/
and is made available for download from
http://opensrcd.ca.com/ips/P02056_4/.
198 リリース ノート
SAXPath 1
SAXPath 1
This product includes software developed by the SAXPath Project
(http://www.saxpath.org/). The SAXPath software is distributed in accordance
with the following license agreement.
/*--
$Id: LICENSE,v 1.1 2002/04/26 17:43:56 jstrachan Exp $
Copyright (C) 2000-2002 werken digital.
All rights reserved.
Redistribution and use in source and binary forms, with or without
modification, are permitted provided that the following conditions
are met:
1. Redistributions of source code must retain the above copyright
notice, this list of conditions, and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright
notice, this list of conditions, and the disclaimer that follows
these conditions in the documentation and/or other materials
provided with the distribution.
付録 A: サードパーティの使用許諾契約 199
SAXPath 1
3. The name "SAXPath" must not be used to endorse or promote products
derived from this software without prior written permission. For
written permission, please contact [email protected].
4. Products derived from this software may not be called "SAXPath", nor
may "SAXPath" appear in their name, without prior written permission
from the SAXPath Project Management ([email protected]).
In addition, we request (but do not require) that you include in the
end-user documentation provided with the redistribution and/or in the
software itself an acknowledgement equivalent to the following:
"This product includes software developed by the
SAXPath Project (http://www.saxpath.org/)."
Alternatively, the acknowledgment may be graphical using the logos
available at http://www.saxpath.org/
THIS SOFTWARE IS PROVIDED "AS IS" AND ANY EXPRESSED OR IMPLIED
WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
DISCLAIMED. IN NO EVENT SHALL THE SAXPath AUTHORS OR THE PROJECT
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
200 リリース ノート
SAXPath 1
ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
SUCH DAMAGE.
This software consists of voluntary contributions made by many
individuals on behalf of the SAXPath Project and was originally
created by bob mcwhirter and
James Strachan . For more information on the
SAXPath Project, please see .
*/
付録 A: サードパーティの使用許諾契約 201
SHA-1
SHA-1
This product includes software developed by Internet Society. The software is
distributed in accordance with the following license agreement.
Copyright (C) The Internet Society (2001). All Rights Reserved.
This document and translations of it may be copied and furnished to others, and
derivative works that comment on or otherwise explain it or assist in its
implementation may be prepared, copied, published and distributed, in whole
or in part, without restriction of any kind, provided that the above copyright
notice and this paragraph are included on all such copies and derivative works.
However, this document itself may not be modified in any way, such as by
removing the copyright notice or references to the Internet Society or other
Internet organizations, except as needed for the purpose of developing Internet
standards in which case the procedures for copyrights defined in the Internet
Standards process must be followed, or as required to translate it into
languages other than English.
The limited permissions granted above are perpetual and will not be revoked
by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS"
basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK
FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT
LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL
NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
202 リリース ノート
Sun JDK 1.4.2_13
Sun JDK 1.4.2_13
This Product is distributed with Sun JRE 1.4.2_13 (JAVATM2 RUNTIME
ENVIRONMENT (J2RE), VERSION 1.4.2_13) (Sun JRE). The Sun JRE is distributed
in accordance with the Sun Microsystems, Inc. (Sun) Binary Code License
Agreement set forth below. As noted in Section F of the Supplemental License
Terms of this license, Sun has provided additional copyright notices and license
terms that may be applicable to portions of the Sun JRE in the
THIRDPARTYLICENSEREADME.txt file that accompanies the Sun JRE.
LICENSE:
Sun Microsystems, Inc.
Binary Code License Agreement
for the
JAVATM 2 RUNTIME ENVIRONMENT (J2RE), STANDARD EDITION, VERSION
1.4.2_X
SUN MICROSYSTEMS, INC. ("SUN") IS WILLING TO LICENSE THE SOFTWARE
IDENTIFIED BELOW TO YOU ONLY UPON THE CONDITION THAT YOU ACCEPT ALL
OF THE
TERMS CONTAINED IN THIS BINARY CODE LICENSE AGREEMENT AND
SUPPLEMENTAL
LICENSE TERMS (COLLECTIVELY "AGREEMENT"). PLEASE READ THE AGREEMENT
CAREFULLY. BY DOWNLOADING OR INSTALLING THIS SOFTWARE, YOU ACCEPT
THE
TERMS OF THE AGREEMENT. INDICATE ACCEPTANCE BY SELECTING THE
"ACCEPT"
BUTTON AT THE BOTTOM OF THE AGREEMENT. IF YOU ARE NOT WILLING TO BE
BOUND
BY ALL THE TERMS, SELECT THE "DECLINE" BUTTON AT THE BOTTOM OF THE
付録 A: サードパーティの使用許諾契約 203
Sun JDK 1.4.2_13
AGREEMENT AND THE DOWNLOAD OR INSTALL PROCESS WILL NOT CONTINUE.
1.DEFINITIONS. "Software" means the identified above in binary form, any
other machine readable materials (including, but not limited to,
libraries, source files, header files, and data files), any updates or
error corrections provided by Sun, and any user manuals, programming
guides and other documentation provided to you by Sun under this
Agreement. "Programs" mean Java applets and applications intended to run
on the Java 2 Platform, Standard Edition (J2SETM platform) platform on
Java-enabled general purpose desktop computers and servers.
2.LICENSE TO USE. Subject to the terms and conditions of this Agreement,
including, but not limited to the Java Technology Restrictions of the
Supplemental License Terms, Sun grants you a non-exclusive,
non-transferable, limited license without license fees to reproduce and
use internally Software complete and unmodified for the sole purpose of
running Programs. Additional licenses for developers and/or publishers are
granted in the Supplemental License Terms.
3.RESTRICTIONS. Software is confidential and copyrighted. Title to
Software and all associated intellectual property rights is retained by
Sun and/or its licensors. Unless enforcement is prohibited by applicable
law, you may not modify, decompile, or reverse engineer Software. You
acknowledge that Licensed Software is not designed or intended for use in
204 リリース ノート
Sun JDK 1.4.2_13
the design, construction, operation or maintenance of any nuclear
facility. Sun Microsystems, Inc. disclaims any express or implied
warranty of fitness for such uses. No right, title or interest in or to
any trademark, service mark, logo or trade name of Sun or its licensors is
granted under this Agreement. Additional restrictions for developers
and/or publishers licenses are set forth in the Supplemental License
Terms.
4.LIMITED WARRANTY. Sun warrants to you that for a period of ninety (90)
days from the date of purchase, as evidenced by a copy of the receipt, the
media on which Software is furnished (if any) will be free of defects in
materials and workmanship under normal use. Except for the foregoing,
Software is provided "AS IS". Your exclusive remedy and Sun's entire
liability under this limited warranty will be at Sun's option to replace
Software media or refund the fee paid for Software. Any implied warranties
on the Software are limited to 90 days. Some states do not allow
limitations on duration of an implied warranty, so the above may not apply
to you. This limited warranty gives you specific legal rights. You may
have others, which vary from state to state.
5.DISCLAIMER OF WARRANTY. UNLESS SPECIFIED IN THIS AGREEMENT, ALL
EXPRESS
OR IMPLIED CONDITIONS, REPRESENTATIONS AND WARRANTIES, INCLUDING
ANY
付録 A: サードパーティの使用許諾契約 205
Sun JDK 1.4.2_13
IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR
PURPOSE OR
NON-INFRINGEMENT ARE DISCLAIMED, EXCEPT TO THE EXTENT THAT THESE
DISCLAIMERS ARE HELD TO BE LEGALLY INVALID.
6.LIMITATION OF LIABILITY. TO THE EXTENT NOT PROHIBITED BY LAW, IN NO
EVENT WILL SUN OR ITS LICENSORS BE LIABLE FOR ANY LOST REVENUE, PROFIT
OR
DATA, OR FOR SPECIAL, INDIRECT, CONSEQUENTIAL, INCIDENTAL OR PUNITIVE
DAMAGES, HOWEVER CAUSED REGARDLESS OF THE THEORY OF LIABILITY,
ARISING OUT
OF OR RELATED TO THE USE OF OR INABILITY TO USE SOFTWARE, EVEN IF SUN
HAS
BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. In no event will Sun's
liability to you, whether in contract, tort (including negligence), or
otherwise, exceed the amount paid by you for Software under this
Agreement. The foregoing limitations will apply even if the above stated
warranty fails of its essential purpose. Some states do not allow the
exclusion of incidental or consequential damages, so some of the terms
above may not be applicable to you.
7.SOFTWARE UPDATES FROM SUN. You acknowledge that at your request or
consent optional features of the Software may download, install, and
execute applets, applications, software extensions, and updated versions
of the Software from Sun ("Software Updates"), which may require you to
206 リリース ノート
Sun JDK 1.4.2_13
accept updated terms and conditions for installation. If additional terms
and conditions are not presented on installation, the Software Updates
will be considered part of the Software and subject to the terms and
conditions of the Agreement.
8.SOFTWARE FROM SOURCES OTHER THAN SUN. You acknowledge that, by your
use
of optional features of the Software and/or by requesting services that
require use of the optional features of the Software, the Software may
automatically download, install, and execute software applications from
sources other than Sun ("Other Software"). Sun makes no representations of
a relationship of any kind to licensors of Other Software. TO THE EXTENT
NOT PROHIBITED BY LAW, IN NO EVENT WILL SUN OR ITS LICENSORS BE LIABLE
FOR
ANY LOST REVENUE, PROFIT OR DATA, OR FOR SPECIAL, INDIRECT,
CONSEQUENTIAL,
INCIDENTAL OR PUNITIVE DAMAGES, HOWEVER CAUSED REGARDLESS OF THE
THEORY OF
LIABILITY, ARISING OUT OF OR RELATED TO THE USE OF OR INABILITY TO USE
OTHER SOFTWARE, EVEN IF SUN HAS BEEN ADVISED OF THE POSSIBILITY OF
SUCH
DAMAGES. Some states do not allow the exclusion of incidental or
consequential damages, so some of the terms above may not be applicable to
you.
9.TERMINATION. This Agreement is effective until terminated. You may
付録 A: サードパーティの使用許諾契約 207
Sun JDK 1.4.2_13
terminate this Agreement at any time by destroying all copies of Software.
This Agreement will terminate immediately without notice from Sun if you
fail to comply with any provision of this Agreement. Either party may
terminate this Agreement immediately should any Software become, or in
either party's opinion be likely to become, the subject of a claim of
infringement of any intellectual property right. Upon Termination, you
must destroy all copies of Software.
10.EXPORT REGULATIONS. All Software and technical data delivered under
this Agreement are subject to US export control laws and may be subject to
export or import regulations in other countries. You agree to comply
strictly with all such laws and regulations and acknowledge that you have
the responsibility to obtain such licenses to export, re-export, or import
as may be required after delivery to you.
11.TRADEMARKS AND LOGOS. You acknowledge and agree as between you and
Sun
that Sun owns the SUN, SOLARIS, JAVA, JINI, FORTE, and iPLANET trademarks
and all SUN, SOLARIS, JAVA, JINI, FORTE, and iPLANET-related trademarks,
service marks, logos and other brand designations ("Sun Marks"), and you
agree to comply with the Sun Trademark and Logo Usage Requirements
currently located at http://www.sun.com/policies/trademarks. Any use you
make of the Sun Marks inures to Sun's benefit.
208 リリース ノート
Sun JDK 1.4.2_13
12.U.S. GOVERNMENT RESTRICTED RIGHTS. If Software is being acquired by or
on behalf of the U.S. Government or by a U.S. Government prime contractor
or subcontractor (at any tier), then the Government's rights in Software
and accompanying documentation will be only as set forth in this
Agreement; this is in accordance with 48 CFR 227.7201 through 227.7202-4
(for Department of Defense (DOD) acquisitions) and with 48 CFR 2.101 and
12.212 (for non-DOD acquisitions).
13.GOVERNING LAW. Any action related to this Agreement will be governed by
California law and controlling U.S. federal law. No choice of law rules of
any jurisdiction will apply.
14.SEVERABILITY. If any provision of this Agreement is held to be
unenforceable, this Agreement will remain in effect with the provision
omitted, unless omission would frustrate the intent of the parties, in
which case this Agreement will immediately terminate.
15.INTEGRATION. This Agreement is the entire agreement between you and Sun
relating to its subject matter. It supersedes all prior or contemporaneous
oral or written communications, proposals, representations and warranties
and prevails over any conflicting or additional terms of any quote, order,
acknowledgment, or other communication between the parties relating to its
subject matter during the term of this Agreement. No modification of this
Agreement will be binding, unless in writing and signed by an authorized
付録 A: サードパーティの使用許諾契約 209
Sun JDK 1.4.2_13
representative of each party.
SUPPLEMENTAL LICENSE TERMS
These Supplemental License Terms add to or modify the terms of the Binary
Code License Agreement. Capitalized terms not defined in these
Supplemental Terms shall have the same meanings ascribed to them in the
Binary Code License Agreement . These Supplemental Terms shall supersede
any inconsistent or conflicting terms in the Binary Code License
Agreement, or in any license contained within the Software.
A.Software Internal Use and Development License Grant. Subject to the
terms and conditions of this Agreement, including, but not limited to the
Java Technology Restrictions of these Supplemental Terms, Sun grants you a
non-exclusive, non-transferable, limited license without fees to reproduce
internally and use internally the Software complete and unmodified (unless
otherwise specified in the applicable README file) for the purpose of
designing, developing, and testing your Programs.
B.License to Distribute Software. Subject to the terms and conditions of
this Agreement, including, but not limited to the Java Technology
Restrictions of these Supplemental Terms, Sun grants you a non-exclusive,
non-transferable, limited license without fees to reproduce and distribute
the Software, provided that (i) you distribute the Software complete and
210 リリース ノート
Sun JDK 1.4.2_13
unmodified (unless otherwise specified in the applicable README file) and
only bundled as part of, and for the sole purpose of running, your
Programs, (ii) the Programs add significant and primary functionality to
the Software, (iii) you do not distribute additional software intended to
replace any component(s) of the Software (unless otherwise specified in
the applicable README file), (iv) you do not remove or alter any
proprietary legends or notices contained in the Software, (v) you only
distribute the Software subject to a license agreement that protects Sun's
interests consistent with the terms contained in this Agreement, and (vi)
you agree to defend and indemnify Sun and its licensors from and against
any damages, costs, liabilities, settlement amounts and/or expenses
(including attorneys' fees) incurred in connection with any claim, lawsuit
or action by any third party that arises or results from the use or
distribution of any and all Programs and/or Software.
C.License to Distribute Redistributables. Subject to the terms and
conditions of this Agreement, including but not limited to the Java
Technology Restrictions of these Supplemental Terms, Sun grants you a
non-exclusive, non-transferable, limited license without fees to reproduce
and distribute those files specifically identified as redistributable in
the Software "README" file ("Redistributables") provided that: (i) you
distribute the Redistributables complete and unmodified (unless otherwise
specified in the applicable README file), and only bundled as part of
Programs, (ii) you do not distribute additional software intended to
付録 A: サードパーティの使用許諾契約 211
Sun JDK 1.4.2_13
supersede any component(s) of the Redistributables (unless otherwise
specified in the applicable README file), (iii) you do not remove or alter
any proprietary legends or notices contained in or on the
Redistributables, (iv) you only distribute the Redistributables pursuant
to a license agreement that protects Sun's interests consistent with the
terms contained in the Agreement, (v) you agree to defend and indemnify
Sun and its licensors from and against any damages, costs, liabilities,
settlement amounts and/or expenses (including attorneys' fees) incurred in
connection with any claim, lawsuit or action by any third party that
arises or results from the use or distribution of any and all Programs
and/or Software.
D.Java Technology Restrictions. You may not modify the Java Platform
Interface ("JPI", identified as classes contained within the "java"
package or any subpackages of the "java" package), by creating additional
classes within the JPI or otherwise causing the addition to or
modification of the classes in the JPI. In the event that you create an
additional class and associated API(s) which (i) extends the functionality
of the Java platform, and (ii) is exposed to third party software
developers for the purpose of developing additional software which invokes
such additional API, you must promptly publish broadly an accurate
specification for such API for free use by all developers. You may not
create, or authorize your licensees to create, additional classes,
interfaces, or subpackages that are in any way identified as "java",
212 リリース ノート
Sun JDK 1.4.2_13
"javax", "sun" or similar convention as specified by Sun in any naming
convention designation.
E.Source Code. Software may contain source code that, unless expressly
licensed for other purposes, is provided solely for reference purposes
pursuant to the terms of this Agreement. Source code may not be
redistributed unless expressly provided for in this Agreement.
F.Third Party Code. Additional copyright notices and license terms
applicable to portions of the Software are set forth in the
THIRDPARTYLICENSEREADME.txt file. In addition to any terms and conditions
of any third party opensource/freeware license identified in the
THIRDPARTYLICENSEREADME.txt file, the disclaimer of warranty and
limitation of liability provisions in paragraphs 5 and 6 of the Binary
Code License Agreement shall apply to all Software in this distribution.
For inquiries please contact: Sun Microsystems, Inc., 4150 Network Circle,
Santa Clara, California 95054, U.S.A.
(LFI#135955/Form ID#011801)
付録 A: サードパーティの使用許諾契約 213
Sun JDK 1.6.0
Sun JDK 1.6.0
This Product is distributed with Sun JDK 1.6.0 (JAVA SE DEVELOPMENT KIT (JDK),
VERSION 6) (Sun JDK). The Sun JDK is distributed in accordance with the Sun
Microsystems, Inc. (Sun) Binary Code License Agreement set forth below. As
noted in Section G of the Supplemental License Terms of this license, Sun has
provided additional copyright notices and license terms that may be applicable
to portions of the Sun JDK in the THIRDPARTYLICENSEREADME.txt file that
accompanies the Sun JDK.
Sun Microsystems, Inc. Binary Code License Agreement
for the JAVA SE DEVELOPMENT KIT (JDK), VERSION 6
SUN MICROSYSTEMS, INC. ("SUN") IS WILLING TO LICENSE
THE SOFTWARE IDENTIFIED BELOW TO YOU ONLY UPON THE
CONDITION THAT YOU ACCEPT ALL OF THE TERMS CONTAINED
IN THIS BINARY CODE LICENSE AGREEMENT AND SUPPLEMENTAL
LICENSE TERMS (COLLECTIVELY "AGREEMENT"). PLEASE READ
THE AGREEMENT CAREFULLY. BY DOWNLOADING OR INSTALLING
THIS SOFTWARE, YOU ACCEPT THE TERMS OF THE AGREEMENT.
INDICATE ACCEPTANCE BY SELECTING THE "ACCEPT" BUTTON
AT THE BOTTOM OF THE AGREEMENT. IF YOU ARE NOT WILLING
TO BE BOUND BY ALL THE TERMS, SELECT THE "DECLINE"
BUTTON AT THE BOTTOM OF THE AGREEMENT AND THE DOWNLOAD
OR INSTALL PROCESS WILL NOT CONTINUE.
214 リリース ノート
Sun JDK 1.6.0
1. DEFINITIONS. "Software" means the identified above
in binary form, any other machine readable materials
(including, but not limited to, libraries, source
files, header files, and data files), any updates or
error corrections provided by Sun, and any user
manuals, programming guides and other documentation
provided to you by Sun under this Agreement.
"Programs" mean Java applets and applications intended
to run on the Java Platform, Standard Edition (Java
SE) on Java-enabled general purpose desktop computers
and servers.
2. LICENSE TO USE. Subject to the terms and conditions
of this Agreement, including, but not limited to the
Java Technology Restrictions of the Supplemental
License Terms, Sun grants you a non-exclusive,
non-transferable, limited license without license fees
to reproduce and use internally Software complete and
unmodified for the sole purpose of running Programs.
Additional licenses for developers and/or publishers
are granted in the Supplemental License Terms.
3. RESTRICTIONS. Software is confidential and
copyrighted. Title to Software and all associated
付録 A: サードパーティの使用許諾契約 215
Sun JDK 1.6.0
intellectual property rights is retained by Sun and/or
its licensors. Unless enforcement is prohibited by
applicable law, you may not modify, decompile, or
reverse engineer Software. You acknowledge that
Licensed Software is not designed or intended for use
in the design, construction, operation or maintenance
of any nuclear facility. Sun Microsystems, Inc.
disclaims any express or implied warranty of fitness
for such uses. No right, title or interest in or to
any trademark, service mark, logo or trade name of Sun
or its licensors is granted under this Agreement.
Additional restrictions for developers and/or
publishers licenses are set forth in the Supplemental
License Terms.
4. LIMITED WARRANTY. Sun warrants to you that for a
period of ninety (90) days from the date of purchase,
as evidenced by a copy of the receipt, the media on
which Software is furnished (if any) will be free of
defects in materials and workmanship under normal use.
Except for the foregoing, Software is provided "AS IS".
Your exclusive remedy and Sun's entire liability under
this limited warranty will be at Sun's option to
replace Software media or refund the fee paid for
216 リリース ノート
Sun JDK 1.6.0
Software. Any implied warranties on the Software are
limited to 90 days. Some states do not allow
limitations on duration of an implied warranty, so the
above may not apply to you. This limited warranty
gives you specific legal rights. You may have others,
which vary from state to state.
5. DISCLAIMER OF WARRANTY. UNLESS SPECIFIED IN THIS
AGREEMENT, ALL EXPRESS OR IMPLIED CONDITIONS,
REPRESENTATIONS AND WARRANTIES, INCLUDING ANY IMPLIED
WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR
PURPOSE OR NON-INFRINGEMENT ARE DISCLAIMED, EXCEPT TO
THE EXTENT THAT THESE DISCLAIMERS ARE HELD TO BE
LEGALLY INVALID.
6. LIMITATION OF LIABILITY. TO THE EXTENT NOT
PROHIBITED BY LAW, IN NO EVENT WILL SUN OR ITS
LICENSORS BE LIABLE FOR ANY LOST REVENUE, PROFIT OR
DATA, OR FOR SPECIAL, INDIRECT, CONSEQUENTIAL,
INCIDENTAL OR PUNITIVE DAMAGES, HOWEVER CAUSED
REGARDLESS OF THE THEORY OF LIABILITY, ARISING OUT OF
OR RELATED TO THE USE OF OR INABILITY TO USE SOFTWARE,
EVEN IF SUN HAS BEEN ADVISED OF THE POSSIBILITY OF
SUCH DAMAGES. In no event will Sun's liability to you,
付録 A: サードパーティの使用許諾契約 217
Sun JDK 1.6.0
whether in contract, tort (including negligence), or
otherwise, exceed the amount paid by you for Software
under this Agreement. The foregoing limitations will
apply even if the above stated warranty fails of its
essential purpose. Some states do not allow the
exclusion of incidental or consequential damages, so
some of the terms above may not be applicable to you.
7. TERMINATION. This Agreement is effective until
terminated. You may terminate this Agreement at any
time by destroying all copies of Software. This
Agreement will terminate immediately without notice
from Sun if you fail to comply with any provision of
this Agreement. Either party may terminate this
Agreement immediately should any Software become, or
in either party's opinion be likely to become, the
subject of a claim of infringement of any intellectual
property right. Upon Termination, you must destroy all
copies of Software.
8. EXPORT REGULATIONS. All Software and technical data
delivered under this Agreement are subject to US
export control laws and may be subject to export or
import regulations in other countries. You agree to
218 リリース ノート
Sun JDK 1.6.0
comply strictly with all such laws and regulations and
acknowledge that you have the responsibility to obtain
such licenses to export, re-export, or import as may
be required after delivery to you.
9. TRADEMARKS AND LOGOS. You acknowledge and agree as
between you and Sun that Sun owns the SUN, SOLARIS,
JAVA, JINI, FORTE, and iPLANET trademarks and all SUN,
SOLARIS, JAVA, JINI, FORTE, and iPLANET-related
trademarks, service marks, logos and other brand
designations ("Sun Marks"), and you agree to comply
with the Sun Trademark and Logo Usage Requirements
currently located at
http://www.sun.com/policies/trademarks. Any use you
make of the Sun Marks inures to Sun's benefit.
10. U.S. GOVERNMENT RESTRICTED RIGHTS. If Software is
being acquired by or on behalf of the U.S. Government
or by a U.S. Government prime contractor or
subcontractor (at any tier), then the Government's
rights in Software and accompanying documentation will
be only as set forth in this Agreement; this is in
accordance with 48 CFR 227.7201 through 227.7202-4
(for Department of Defense (DOD) acquisitions) and
付録 A: サードパーティの使用許諾契約 219
Sun JDK 1.6.0
with 48 CFR 2.101 and 12.212 (for non-DOD
acquisitions).
11. GOVERNING LAW. Any action related to this Agreement
will be governed by California law and controlling
U.S. federal law. No choice of law rules of any
jurisdiction will apply.
12. SEVERABILITY. If any provision of this Agreement
is held to be unenforceable, this Agreement will
remain in effect with the provision omitted, unless
omission would frustrate the intent of the parties, in
which case this Agreement will immediately terminate.
13. INTEGRATION. This Agreement is the entire agreement
between you and Sun relating to its subject matter. It
supersedes all prior or contemporaneous oral or
written communications, proposals, representations and
warranties and prevails over any conflicting or
additional terms of any quote, order, acknowledgment,
or other communication between the parties relating to
its subject matter during the term of this Agreement.
No modification of this Agreement will be binding,
unless in writing and signed by an authorized
220 リリース ノート
Sun JDK 1.6.0
representative of each party.
SUPPLEMENTAL LICENSE TERMS
These Supplemental License Terms add to or modify the
terms of the Binary Code License Agreement.
Capitalized terms not defined in these Supplemental
Terms shall have the same meanings ascribed to them in
the Binary Code License Agreement . These Supplemental
Terms shall supersede any inconsistent or conflicting
terms in the Binary Code License Agreement, or in any
license contained within the Software.
A. Software Internal Use and Development License
Grant. Subject to the terms and conditions of this
Agreement and restrictions and exceptions set forth in
the Software "README" file incorporated herein by
reference, including, but not limited to the Java
Technology Restrictions of these Supplemental Terms,
Sun grants you a non-exclusive, non-transferable,
limited license without fees to reproduce internally
and use internally the Software complete and
unmodified for the purpose of designing, developing,
and testing your Programs.
付録 A: サードパーティの使用許諾契約 221
Sun JDK 1.6.0
B. License to Distribute Software. Subject to the
terms and conditions of this Agreement and
restrictions and exceptions set forth in the Software
README file, including, but not limited to the Java
Technology Restrictions of these Supplemental Terms,
Sun grants you a non-exclusive, non-transferable,
limited license without fees to reproduce and
distribute the Software, provided that (i) you
distribute the Software complete and unmodified and
only bundled as part of, and for the sole purpose of
running, your Programs, (ii) the Programs add
significant and primary functionality to the Software,
(iii) you do not distribute additional software
intended to replace any component(s) of the Software,
(iv) you do not remove or alter any proprietary
legends or notices contained in the Software, (v) you
only distribute the Software subject to a license
agreement that protects Sun's interests consistent
with the terms contained in this Agreement, and (vi)
you agree to defend and indemnify Sun and its
licensors from and against any damages, costs,
liabilities, settlement amounts and/or expenses
(including attorneys' fees) incurred in connection
222 リリース ノート
Sun JDK 1.6.0
with any claim, lawsuit or action by any third party
that arises or results from the use or distribution of
any and all Programs and/or Software.
C. License to Distribute Redistributables. Subject to
the terms and conditions of this Agreement and
restrictions and exceptions set forth in the Software
README file, including but not limited to the Java
Technology Restrictions of these Supplemental Terms,
Sun grants you a non-exclusive, non-transferable,
limited license without fees to reproduce and
distribute those files specifically identified as
redistributable in the Software "README" file
("Redistributables") provided that: (i) you distribute
the Redistributables complete and unmodified, and only
bundled as part of Programs, (ii) the Programs add
significant and primary functionality to the
Redistributables, (iii) you do not distribute
additional software intended to supersede any
component(s) of the Redistributables (unless otherwise
specified in the applicable README file), (iv) you do
not remove or alter any proprietary legends or notices
contained in or on the Redistributables, (v) you only
distribute the Redistributables pursuant to a license
付録 A: サードパーティの使用許諾契約 223
Sun JDK 1.6.0
agreement that protects Sun's interests consistent
with the terms contained in the Agreement, (vi) you
agree to defend and indemnify Sun and its licensors
from and against any damages, costs, liabilities,
settlement amounts and/or expenses (including
attorneys' fees) incurred in connection with any
claim, lawsuit or action by any third party that
arises or results from the use or distribution of any
and all Programs and/or Software.
D. Java Technology Restrictions. You may not create,
modify, or change the behavior of, or authorize your
licensees to create, modify, or change the behavior
of, classes, interfaces, or subpackages that are in
any way identified as "java", "javax", "sun" or
similar convention as specified by Sun in any naming
convention designation.
E. Distribution by Publishers. This section pertains
to your distribution of the Software with your printed
book or magazine (as those terms are commonly used in
the industry) relating to Java technology
("Publication"). Subject to and conditioned upon your
compliance with the restrictions and obligations
224 リリース ノート
Sun JDK 1.6.0
contained in the Agreement, in addition to the license
granted in Paragraph 1 above, Sun hereby grants to you
a non-exclusive, nontransferable limited right to
reproduce complete and unmodified copies of the
Software on electronic media (the "Media") for the
sole purpose of inclusion and distribution with your
Publication(s), subject to the following terms: (i)
You may not distribute the Software on a stand-alone
basis; it must be distributed with your
Publication(s); (ii) You are responsible for
downloading the Software from the applicable Sun web
site; (iii) You must refer to the Software as JavaTM
SE Development Kit 6; (iv) The Software must be
reproduced in its entirety and without any
modification whatsoever (including, without
limitation, the Binary Code License and Supplemental
License Terms accompanying the Software and
proprietary rights notices contained in the Software);
(v) The Media label shall include the following
information: Copyright 2006, Sun Microsystems, Inc.
All rights reserved. Use is subject to license terms.
Sun, Sun Microsystems, the Sun logo, Solaris, Java,
the Java Coffee Cup logo, J2SE, and all trademarks and
logos based on Java are trademarks or registered
付録 A: サードパーティの使用許諾契約 225
Sun JDK 1.6.0
trademarks of Sun Microsystems, Inc. in the U.S. and
other countries. This information must be placed on
the Media label in such a manner as to only apply to
the Sun Software; (vi) You must clearly identify the
Software as Sun's product on the Media holder or Media
label, and you may not state or imply that Sun is
responsible for any third-party software contained on
the Media; (vii) You may not include any third party
software on the Media which is intended to be a
replacement or substitute for the Software; (viii) You
shall indemnify Sun for all damages arising from your
failure to comply with the requirements of this
Agreement. In addition, you shall defend, at your
expense, any and all claims brought against Sun by
third parties, and shall pay all damages awarded by a
court of competent jurisdiction, or such settlement
amount negotiated by you, arising out of or in
connection with your use, reproduction or distribution
of the Software and/or the Publication. Your
obligation to provide indemnification under this
section shall arise provided that Sun: (a) provides
you prompt notice of the claim; (b) gives you sole
control of the defense and settlement of the claim;
(c) provides you, at your expense, with all available
226 リリース ノート
Sun JDK 1.6.0
information, assistance and authority to defend; and
(d) has not compromised or settled such claim without
your prior written consent; and (ix) You shall provide
Sun with a written notice for each Publication; such
notice shall include the following information: (1)
title of Publication, (2) author(s), (3) date of
Publication, and (4) ISBN or ISSN numbers. Such notice
shall be sent to Sun Microsystems, Inc., 4150 Network
Circle, M/S USCA12-110, Santa Clara, California 95054,
U.S.A , Attention: Contracts Administration.
F. Source Code. Software may contain source code that,
unless expressly licensed for other purposes, is
provided solely for reference purposes pursuant to the
terms of this Agreement. Source code may not be
redistributed unless expressly provided for in this
Agreement.
G. Third Party Code. Additional copyright notices and
license terms applicable to portions of the Software
are set forth in the THIRDPARTYLICENSEREADME.txt file.
In addition to any terms and conditions of any third
party opensource/freeware license identified in the
THIRDPARTYLICENSEREADME.txt file, the disclaimer of
付録 A: サードパーティの使用許諾契約 227
Sun JDK 1.6.0
warranty and limitation of liability provisions in
paragraphs 5 and 6 of the Binary Code License
Agreement shall apply to all Software in this
distribution.
H. Termination for Infringement. Either party may
terminate this Agreement immediately should any
Software become, or in either party's opinion be
likely to become, the subject of a claim of
infringement of any intellectual property right.
I. Installation and Auto-Update. The Software's
installation and auto-update processes transmit a
limited amount of data to Sun (or its service
provider) about those specific processes to help Sun
understand and optimize them. Sun does not associate
the data with personally identifiable information.
You can find more information about the data Sun
collects at http://java.com/data/.
For inquiries please contact: Sun Microsystems, Inc.,
4150 Network Circle, Santa Clara, California 95054,
U.S.A.
228 リリース ノート
Sun JRE 1.5.0_18
Sun JRE 1.5.0_18
This Product is distributed with Sun JRE 1.5.0_18 (JAVA 2 PLATFORM STANDARD
EDITION DEVELOPMENT KIT 5.0) ("Sun JDK"). The Sun JDK is distributed in
accordance with the Sun Microsystems, Inc. ("Sun") Binary Code License
Agreement set forth below. As noted in Section G of the Supplemental License
Terms of this license, Sun has provided additional copyright notices and license
terms that may be applicable to portions of the Sun JDK in the
THIRDPARTYLICENSEREADME.txt file.
Sun Microsystems, Inc. Binary Code License Agreement
for the JAVA 2 PLATFORM STANDARD EDITION DEVELOPMENT KIT 5.0
SUN MICROSYSTEMS, INC. ("SUN") IS WILLING TO LICENSE THE
SOFTWARE IDENTIFIED BELOW TO YOU ONLY UPON THE CONDITION
THAT YOU ACCEPT ALL OF THE TERMS CONTAINED IN THIS BINARY
CODE LICENSE AGREEMENT AND SUPPLEMENTAL LICENSE TERMS
(COLLECTIVELY "AGREEMENT"). PLEASE READ THE AGREEMENT
CAREFULLY. BY DOWNLOADING OR INSTALLING THIS SOFTWARE, YOU
ACCEPT THE TERMS OF THE AGREEMENT. INDICATE ACCEPTANCE BY
SELECTING THE "ACCEPT" BUTTON AT THE BOTTOM OF THE
AGREEMENT. IF YOU ARE NOT WILLING TO BE BOUND BY ALL THE
TERMS, SELECT THE "DECLINE" BUTTON AT THE BOTTOM OF THE
AGREEMENT AND THE DOWNLOAD OR INSTALL PROCESS WILL NOT
CONTINUE.
付録 A: サードパーティの使用許諾契約 229
Sun JRE 1.5.0_18
1. DEFINITIONS. "Software" means the identified above in
binary form, any other machine readable materials
(including, but not limited to, libraries, source files,
header files, and data files), any updates or error
corrections provided by Sun, and any user manuals,
programming guides and other documentation provided to you
by Sun under this Agreement. "General Purpose Desktop
Computers and Servers" means computers, including desktop
and laptop computers, or servers, used for general
computing functions under end user control (such as but not
specifically limited to email, general purpose Internet
browsing, and office suite productivity tools). The use of
Software in systems and solutions that provide dedicated
functionality (other than as mentioned above) or designed
for use in embedded or function-specific software
applications, for example but not limited to: Software
embedded in or bundled with industrial control systems,
wireless mobile telephones, wireless handheld devices,
netbooks, kiosks, TV/STB, Blu -ray Disc
devices,
telematics and network control switching equipment,
printers and storage management systems, and other related
systems is excluded from this definition and not licensed
under this Agreement. "Programs" means Java technology
applets and applications intended to run on the Java 2
230 リリース ノート
Sun JRE 1.5.0_18
Platform Standard Edition (J2SE) platform on Java-enabled
General Purpose Desktop Computers and Servers.
2. LICENSE TO USE. Subject to the terms and conditions of
this Agreement, including, but not limited to the Java
Technology Restrictions of the Supplemental License Terms,
Sun grants you a non-exclusive, non-transferable, limited
license without license fees to reproduce and use internally
Software complete and unmodified for the sole purpose of
running Programs. Additional licenses for developers and/or
publishers are granted in the Supplemental License Terms.
3. RESTRICTIONS. Software is confidential and copyrighted.
Title to Software and all associated intellectual property
rights is retained by Sun and/or its licensors. Unless
enforcement is prohibited by applicable law, you may not
modify, decompile, or reverse engineer Software. You
acknowledge that Licensed Software is not designed or
intended for use in the design, construction, operation or
maintenance of any nuclear facility. Sun Microsystems, Inc.
disclaims any express or implied warranty of fitness for
such uses. No right, title or interest in or to any
trademark, service mark, logo or trade name of Sun or its
licensors is granted under this Agreement. Additional
付録 A: サードパーティの使用許諾契約 231
Sun JRE 1.5.0_18
restrictions for developers and/or publishers licenses are
set forth in the Supplemental License Terms.
4. LIMITED WARRANTY. Sun warrants to you that for a period
of ninety (90) days from the date of purchase, as evidenced
by a copy of the receipt, the media on which Software is
furnished (if any) will be free of defects in materials and
workmanship under normal use. Except for the foregoing,
Software is provided "AS IS". Your exclusive remedy and
Sun's entire liability under this limited warranty will be
at Sun's option to replace Software media or refund the fee
paid for Software. Any implied warranties on the Software
are limited to 90 days. Some states do not allow
limitations on duration of an implied warranty, so the above
may not apply to you. This limited warranty gives you
specific legal rights. You may have others, which vary from
state to state.
5. DISCLAIMER OF WARRANTY. UNLESS SPECIFIED IN THIS
AGREEMENT, ALL EXPRESS OR IMPLIED CONDITIONS,
REPRESENTATIONS AND WARRANTIES, INCLUDING ANY IMPLIED
WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR
PURPOSE OR NON-INFRINGEMENT ARE DISCLAIMED, EXCEPT TO THE
PURPOSE OR NON-INFRINGEMENT ARE DISCLAIMED, EXCEPT TO THE
232 リリース ノート
Sun JRE 1.5.0_18
INVALID.
6. LIMITATION OF LIABILITY. TO THE EXTENT NOT PROHIBITED
BY LAW, IN NO EVENT WILL SUN OR ITS LICENSORS BE LIABLE FOR
BY LAW, IN NO EVENT WILL SUN OR ITS LICENSORS BE LIABLE FOR
CONSEQUENTIAL, INCIDENTAL OR PUNITIVE DAMAGES, HOWEVER
CAUSED REGARDLESS OF THE THEORY OF LIABILITY, ARISING OUT OF
OR RELATED TO THE USE OF OR INABILITY TO USE SOFTWARE, EVEN
IF SUN HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
In no event will Sun's liability to you, whether in
contract, tort (including negligence), or otherwise, exceed
the amount paid by you for Software under this Agreement.
The foregoing limitations will apply even if the above
stated warranty fails of its essential purpose. Some states
do not allow the exclusion of incidental or consequential
damages, so some of the terms above may not be applicable to
you.
7. TERMINATION. This Agreement is effective until
terminated. You may terminate this Agreement at any time by
destroying all copies of Software. This Agreement will
terminate immediately without notice from Sun if you fail to
comply with any provision of this Agreement. Either party
may terminate this Agreement immediately should any Software
付録 A: サードパーティの使用許諾契約 233
Sun JRE 1.5.0_18
become, or in either party's opinion be likely to become,
the subject of a claim of infringement of any intellectual
property right. Upon Termination, you must destroy all
copies of Software.
8. EXPORT REGULATIONS. All Software and technical data
delivered under this Agreement are subject to US export
control laws and may be subject to export or import
regulations in other countries. You agree to comply
strictly with all such laws and regulations and acknowledge
that you have the responsibility to obtain such licenses to
export, re-export, or import as may be required after
delivery to you.
9. TRADEMARKS AND LOGOS. You acknowledge and agree as
between you and Sun that Sun owns the SUN, SOLARIS, JAVA,
JINI, FORTE, and iPLANET trademarks and all SUN, SOLARIS,
JAVA, JINI, FORTE, and iPLANET-related trademarks, service
marks, logos and other brand designations ("Sun Marks"), and
you agree to comply with the Sun Trademark and Logo Usage
Requirements
currently
located
at
http://www.sun.com/policies/trademarks. Any use you make of
the Sun Marks inures to Sun's benefit.
234 リリース ノート
Sun JRE 1.5.0_18
10. U.S. GOVERNMENT RESTRICTED RIGHTS. If Software is
being acquired by or on behalf of the U.S. Government or by
a U.S. Government prime contractor or subcontractor (at any
tier), then the Government's rights in Software and
accompanying documentation will be only as set forth in this
Agreement; this is in accordance with 48 CFR 227.7201
through 227.7202-4 (for Department of Defense (DOD)
acquisitions) and with 48 CFR 2.101 and 12.212 (for non-DOD
acquisitions).
11. GOVERNING LAW. Any action related to this Agreement
will be governed by California law and controlling U.S.
federal law. No choice of law rules of any jurisdiction
will apply.
12. SEVERABILITY. If any provision of this Agreement is
held to be unenforceable, this Agreement will remain in
effect with the provision omitted, unless omission would
frustrate the intent of the parties, in which case this
Agreement will immediately terminate.
13. INTEGRATION. This Agreement is the entire agreement
between you and Sun relating to its subject matter. It
supersedes all prior or contemporaneous oral or written
付録 A: サードパーティの使用許諾契約 235
Sun JRE 1.5.0_18
communications, proposals, representations and warranties
and prevails over any conflicting or additional terms of any
quote, order, acknowledgment, or other communication between
the parties relating to its subject matter during the term
of this Agreement. No modification of this Agreement will
be binding, unless in writing and signed by an authorized
representative of each party.
SUPPLEMENTAL LICENSE TERMS
These Supplemental License Terms add to or modify the terms
of the Binary Code License Agreement. Capitalized terms not
defined in these Supplemental Terms shall have the same
meanings ascribed to them in the Binary Code License
Agreement . These Supplemental Terms shall supersede any
inconsistent or conflicting terms in the Binary Code License
Agreement, or in any license contained within the Software.
A. Software Internal Use and Development License Grant.
Subject to the terms and conditions of this Agreement and
restrictions and exceptions set forth in the Software
"README" file incorporated herein by reference, including,
but not limited to the Java Technology Restrictions of these
Supplemental Terms, Sun grants you a non-exclusive,
236 リリース ノート
Sun JRE 1.5.0_18
non-transferable, limited license without fees to reproduce
internally and use internally the Software complete and
unmodified for the purpose of designing, developing, and
testing your Programs.
B. License to Distribute Software. Subject to the terms
and conditions of this Agreement and restrictions and
exceptions set forth in the Software README file, including,
but not limited to the Java Technology Restrictions of these
Supplemental Terms, Sun grants you a non-exclusive,
non-transferable, limited license without fees to reproduce
and distribute the Software, provided that (i) you
distribute the Software complete and unmodified and only
bundled as part of, and for the sole purpose of running,
your Programs, (ii) the Programs add significant and primary
functionality to the Software, (iii) you do not distribute
additional software intended to replace any component(s) of
the Software, (iv) you do not remove or alter any
proprietary legends or notices contained in the Software,
(v) you only distribute the Software subject to a license
agreement that protects Sun's interests consistent with the
terms contained in this Agreement, and (vi) you agree to
defend and indemnify Sun and its licensors from and against
any damages, costs, liabilities, settlement amounts and/or
付録 A: サードパーティの使用許諾契約 237
Sun JRE 1.5.0_18
expenses (including attorneys' fees) incurred in connection
with any claim, lawsuit or action by any third party that
arises or results from the use or distribution of any and
all Programs and/or Software.
C. License to Distribute Redistributables. Subject to the
terms and conditions of this Agreement and restrictions and
exceptions set forth in the Software README file, including
but not limited to the Java Technology Restrictions of these
Supplemental Terms, Sun grants you a non-exclusive,
non-transferable, limited license without fees to reproduce
and distribute those files specifically identified as
redistributable in the Software "README" file
("Redistributables") provided that: (i) you distribute the
Redistributables complete and unmodified, and only bundled
as part of Programs, (ii) the Programs add significant and
primary functionality to the Redistributables, (iii) you do
not distribute additional software intended to supersede any
component(s) of the Redistributables (unless otherwise
specified in the applicable README file), (iv) you do not
remove or alter any proprietary legends or notices contained
in or on the Redistributables, (v) you only distribute the
Redistributables pursuant to a license agr eement that
protects Sun's interests consistent with the terms contained
238 リリース ノート
Sun JRE 1.5.0_18
in the Agreement, (vi) you agree to defend and indemnify Sun
and its licensors from and against any damages, costs,
liabilities, settlement amounts and/or expenses (including
attorneys' fees) incurred in connection with any claim,
lawsuit or action by any third party that arises or results
from the use or distribution of any and all Programs and/or
Software.
D. Java Technology Restrictions. You may not create,
modify, or change the behavior of, or authorize your
licensees to create, modify, or change the behavior of,
classes, interfaces, or subpackages that are in any way
identified as "java", "javax", "sun" or similar convention
as specified by Sun in any naming convention designation.
E. Distribution by Publishers. This section pertains to
your distribution of the Software with your printed book or
magazine (as those terms are commonly used in the industry)
relating to Java technology ("Publication"). Subject to and
conditioned upon your compliance with the restrictions and
obligations contained in the Agreement, in addition to the
license granted in Paragraph 1 above, Sun hereby grants to
you a non-exclusive, nontransferable limited right to
reproduce complete and unmodified copies of the Software on
付録 A: サードパーティの使用許諾契約 239
Sun JRE 1.5.0_18
electronic media (the "Media") for the sole purpose of
inclusion and distribution with your Publication(s), subject
to the following terms: (i) You may not distribute the
Software on a stand-alone basis; it must be distributed with
your Publication(s); (ii) You are responsible for
downloading the Software from the applicable Sun web site;
(iii) You must refer to the Software as JavaTM 2 Platform
Standard Edition Development Kit 5.0; (iv) The Software must
be reproduced in its entirety and wit hout any modification
whatsoever (including, without limitation, the Binary Code
License and Supplemental License Terms accompanying the
Software and proprietary rights notices contained in the
Software); (v) The Media label shall include the following
information: Copyright 2006, Sun Microsystems, Inc. All
rights reserved. Use is subject to license terms. Sun, Sun
Microsystems, the Sun logo, Solaris, Java, the Java Coffee
Cup logo, J2SE, and all trademarks and logos based on Java
are trademarks or registered trademarks of Sun Microsystems,
Inc. in the U.S. and other countries. This information
must be placed on the Media label in such a manner as to
only apply to the Sun Software; (vi) You must clearly
identify the Software as Sun's product on the Media holder
or Media label, and you may not state or imply that Sun is
responsible for any third-party software contained on the
240 リリース ノート
Sun JRE 1.5.0_18
Media; (vii) You may not include any third party software on
the Media which is intended to be a replacement or
substitute for the Soft ware; (viii) You shall indemnify Sun
for all damages arising from your failure to comply with the
requirements of this Agreement. In addition, you shall
defend, at your expense, any and all claims brought against
Sun by third parties, and shall pay all damages awarded by a
court of competent jurisdiction, or such settlement amount
negotiated by you, arising out of or in connection with your
use, reproduction or distribution of the Software and/or the
Publication. Your obligation to provide indemnification
under this section shall arise provided that Sun: (a)
provides you prompt notice of the claim; (b) gives you sole
control of the defense and settlement of the claim; (c)
provides you, at your expense, with all available
information, assistance and authority to defend; and (d) has
not compromised or settled such claim without your prior
written consent; and (ix) You shall provide Sun with a
written notice for each Publication; such notice shall
include the following information: (1) title of
Publication, (2) author(s), (3) date of Publication, and (4)
ISBN or ISSN numbers. Such notice shall be sent to Sun
Microsystems, Inc., 4150 Network Circle, M/S USCA12-110,
Santa Clara, California 95054, U.S.A , Attention: Contracts
付録 A: サードパーティの使用許諾契約 241
Sun JRE 1.5.0_18
Administration.
F. Source Code. Software may contain source code that,
unless expressly licensed for other purposes, is provided
solely for reference purposes pursuant to the terms of this
Agreement. Source code may not be redistributed unless
expressly provided for in this Agreement.
G. Third Party Code. Additional copyright notices and
license terms applicable to portions of the Software are set
forth in the THIRDPARTYLICENSEREADME.txt file. In addition
to any terms and conditions of any third party
opensource/freeware
license
identified
in the
THIRDPARTYLICENSEREADME.txt file, the disclaimer of warranty
and limitation of liability provisions in paragraphs 5 and 6
of the Binary Code License Agreement shall apply to all
Software in this distribution.
H. Termination for Infringement. Either party may
terminate this Agreement immediately should any Software
become, or in either party's opinion be likely to become,
the subject of a claim of infringement of any intellectual
property right.
242 リリース ノート
Sun JRE 1.5.0_18
I. Installation and Auto-Update. The Software's
installation and auto-update processes transmit a limited
amount of data to Sun (or its service provider) about those
specific processes to help Sun understand and optimize them.
Sun does not associate the data with personally identifiable
information. You can find more information about the data
Sun collects at http://java.com/data/.
For inquiries please contact: Sun Microsystems, Inc., 4150
Network Circle, Santa Clara, California 95054, U.S.A.
(LFI#143333/Form ID#011801)
付録 A: サードパーティの使用許諾契約 243
XNTP v.3-5.93
XNTP v.3-5.93
This product includes XNTP v.3-5.93. XNTP v.3-5.93 is distributed in accordance
with the following notice and permission:
*****************************************************************
******
*
*
* Copyright (c) David L. Mills 1992, 1993, 1994, 1995, 1996
*
*
*
* Permission to use, copy, modify, and distribute this software and *
* its documentation for any purpose and without fee is hereby
*
* granted, provided that the above copyright notice appears in all *
* copies and that both the copyright notice and this permission
*
* notice appear in supporting documentation, and that the name
* University of Delaware not be used in advertising or publicity
* pertaining to distribution of the software without specific,
*
*
* written prior permission. The University of Delaware makes no
*
* representations about the suitability this software for any
*
* purpose. It is provided "as is" without express or implied
*
* warranty.
*
*
*****************************************************************
*****/
244 リリース ノート
XScreenSaver
XScreenSaver
Copyright © 1991, 1992, 1993, 1994, 1995, 1996, 1997, 1998, 1999, 2000, 2001,
2002, 2003, 2004, 2005 by Jamie Zawinski. Permission to use, copy, modify,
distribute, and sell this software and its documentation for any purpose is
hereby granted without fee, provided that the above copyright notice appear in
all copies and that both that copyright notice and this permission notice appear
in supporting documentation. No representations are made about the suitability
of this software for any purpose. It is provided "as is" without express or implied
warranty.
Zlib 1.2.3
This product includes zlib developed by Jean-loup Gailly and Mark Adler.
付録 A: サードパーティの使用許諾契約 245
ZThread 2.3.2
ZThread 2.3.2
この製品の一部は、Eric Crahen によって開発されたソフトウェアが含まれていま
す。 The ZThread software is distributed in accordance with the following
license agreement.
Copyright (c) 2005, Eric Crahen
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished
to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT
SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR
OTHER LIABILITY,
246 リリース ノート
ZThread 2.3.2
WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN
CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.
付録 A: サードパーティの使用許諾契約 247

説明書はこちら

情報科学 II

K－114 「データベース入門講習会」受講生募集

SSA講師特集 美容室 as-u for hair - MICRO BUBBLE PARTNERS

巻頭言 - 東京大学情報基盤センター

PDFファイル

（5/1～）

ドイツ研究留学説明会 - EUIJ

実例に学ぶ 建築士事務所の トラブル予防

FAX返信状 - 学校法人 東京聖徳学園